CiberataqueO Brasil é o alvo preferido de ciberataques na América Latina.

Esta foi uma das conclusões da FireEye, uma empresa global de segurança da informação, em seu novo “Relatório de Ameaças Avançadas para América Latina”.

O relatório oferece uma visão geral dos ciberataques avançados que a empresa detectou nas redes de computadores do Brasil, Peru, Chile, México e Argentina durante o primeiro semestre de 2015.

Logo de início chama a atenção para o fato de que mais de 95% das empresas não sabem que têm PCs comprometidos dentro das suas redes corporativas.

Foram identificados todos os tipos de agentes maliciosos, incluindo suspeitas de atores apoiados por Estados-nações para realização de ciberespionagem, cibercriminosos e hacktivistas.

Neste post, pretendo compartilhar algumas das conclusões as quais o relatório chegou, de modo a oferecer uma visão abrangente dos problemas de cibersegurança que temos que enfrentar.

Importante dizer que o relatório só cobriu a atividade de computadores em rede de clientes da FireEye que compartilharam seus dados com ela, servindo apenas como uma amostragem circunscrita ao universo de alguns clientes da empresa.

Ranking dos 5 maiores alvos para propagação de malwares

1. Brasil
2. Chile
3. México
4. Peru
5. Argentina

O Brasil continua a ser o país mais visado na América Latina, seguido pelo Chile e México. Com a população latino-americana cada vez mais conectada à internet, fazendo uso do internet banking e meios de pagamento eletrônico, como o cartão de crédito para compras online, o crime cibernético representa uma ameaça real para os indivíduos e organizações na América Latina.

Ranking dos 5 países que apresentam infecção C&C bem sucedidas

1. Brasil
2. Peru
3. Mexico
4. Chile
5. Argentina

Os países mais comprometidos com a maior número de ciberataques bem-sucedidos foram Brasil, Peru e México. Observe que o Chile, apesar de ser um alvo que sofreu mais ameaças do que o Peru, os ataques obtiveram uma taxa de sucesso menor. Esta discrepância indica que as medidas de segurança dos chilenos são mais eficazes que dos outros países. Sofrer um grande número de ciberataques não significa, necessariamente, que as taxas de sucesso dos atacantes terão melhores indicadores.

Servidores de Comando-e-Controle, também chamados de C&C ou C2, é um recurso usado remotamente para obtenção de controle sobre a máquina de usuários sem a sua autorização – e muitas vezes sem que eles saibam.

Top 10 segmentos com mais alertas de malware

1. Serviços Financeiros
2. Produtos químicos / Industrial / Mineração
3. CPG (Consumer Products Group) / Varejo
4. Energia / Utilitários
5. Serviços / Consultoria
6. Governo Federal
7. Saúde / Farmacêuticos
8. Telecom
9. Aeroespacial/ Defesa
10. Seguro

Top 10 segmentos infectados

1. Produtos químicos / Industrial / Mineração
2. Serviços financeiros
3. Energia / Utilitários
4. Governo: Federal
5. CPG (Consumer Products Group) / Varejo
6. Saúde / Pharmaceuticals
7. Serviços / Consultoria
8. Telecom
9. Aerospace / Defense
10. Entretenimento / Media / Hotelaria

Os segmentos de produtos químicos, industrial e de mineração continuam a ser os mais afetados pelos ataques. Apesar da desaceleração da economia latino-americana, os ciberataques contra o setor privado – por exemplo, Serviços Financeiros, Energia / Utilitários e CPG – continuam sendo muito atrativos para os cibercriminosos.

Top 10 “Destino” países para C&C

1. EUA
2. Rússia
3. Holanda
4. Alemanha
5. Brasil
6. Canadá
7. Ucrânia
8. França
9. Reino Unido
10. China

É interessante notar que, com base na quantidade de servidores de C&C, Brasil, EUA e Rússia estão entre as principais nações para onde são direcionadas as comunicações das máquinas afetadas. Estas comunicações indicam para onde os ciberatacantes estão hospedando sua infra-estrutura de comunicação. Não indicam, necessariamente, que os ciberataques partem desses países.

Top 10 infecções pela contagem de retorno de callback

1. Trojan.Kelihos
2. Malicious.URL
3. DTI.Callback
4. Backdoor.Kelihos.F
5. Malware.ZerodayCallback
6. Backoor.H-worm
7. Trojan.Necurs
8. Trojan.Rerdom.A
9. Local.Infection
10. Trojan.CryptoWall

Callback é uma comunicação não autorizada entre um computador comprometido e a infra-estrutura de Comando-e-Controle.

O Trojan.CryptoWall foi o única entre as famílias de malware  não associadas com atores APT. O CryptoWall é um ransomware bastante fácil de detectar. Não tem grande impacto global. O seu aparecimento na América Latina mostra que os agentes criminosos estão tirando algum proveito deste ransomware.

Advanced Persistent Threat (APT): Ameaça Persistente Avançada também conhecida como ataques multi-vetoriais, utiliza várias técnicas como drive-by-download, injeção de SQL (SQL injection), malwares, spywares, phishing, spam etc. Ler mais a respeito na Wikipedia.

Ransomware em tradução livre para o português significa  “resgateware”. Trata-se de um tipo de malware que, ao infectar a máquina, assume o seu controle, exigindo um pagamento para ser devolvido o acesso. O controle pode ser realizado por meio de criptografia do disco rígido, de arquivos ou de outras maneiras criativas. O usuário acredita que pagando a quantia de extorsão seu sistema será revertido à normalidade.

Conclusão do relatório

A FireEye termina o relatório chegando a algumas conclusões:

  • As organizações da América Latina foram muito afetadas por ameaças avançadas no primeiro semestre de 2015.
  • Os principais malwares usados para atingir as organizações dos países latino-americanos não são exclusivos da região. O uso deles em outras regiões de alto valor econômico indica que os dados das corporações latino-americana e dos seus governos têm valor para os cibercriminosos.

Por fim, o relatório recomenda que:

  • As empresas precisam certificar-se de que as suas ferramentas de segurança estão atualizadas. Muitos malwares poderiam ser facilmente detectados e eliminados pelas ferramentas tradicionais baseadas em assinaturas. Esta é uma recomendação óbvia, mas continua sendo negligenciada.
  • As empresas adotem um modelo de defesa que ajude a diminuir o tempo entre a detecção de uma brecha e o seu impedimento.
  • As empresas devem desenvolver novas maneiras de colaboração mútua, com grupos do seu setor e governo, a fim de compartilhar suas experiências e inteligência em cibersegurança.

Para quem se interessar pelo relatório completo, registre-se:

[lab_subscriber_download_form download_id=1]

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.