Information Leakage

Riscos e tendências digitais para 2017

Por Fabricio Pessoa em
COMPARTILHAR

Tendências 2017_

Mobile

O número de usuários utilizando dispositivos mobile para realizar diversas tarefas do dia-a-dia avança rapidamente no Brasil e no mundo. E, com essa expansão da quantidade de potenciais vítimas que armazenam e transmitem dados sigilosos via dispositivos móveis, tais equipamentos se tornam um dos alvos mais atraentes para fraudadores. Como resultado desse crescimento, o nível de sofisticação dos ataques desenvolvidos especificamente para esse público também aumentou e, em 2017, deve seguir crescendo exponencialmente. Isso representa um grande aumento em riscos digitais que afetam as empresas neste ambiente.

As técnicas para atingir estes dispositivos vão desde smishings a aplicativos falsos. Sabe-se de técnicas de ataque utilizadas por fraudadores que distribuem aplicativos e enganam usuários ao oferecerem falsas funcionalidades. Quando instalados nos dispositivos, estes softwares maliciosos atuam como “espiões” com total acesso às informações armazenadas no aparelho. Outros exemplos de técnicas utilizadas pelos fraudadores são a redistribuição de aplicativos verdadeiros após uma modificação maliciosa por parte do fraudador e a proliferação de phishings via SMS e aplicativos de troca mensagens (Whatsapp, Telegram, etc).

Em 2017, além de esperar um crescimento dessas formas de ataque acima citadas como exemplo, podemos esperar o aparecimento de outras formas de ataque destinadas a esse canal. Ainda que os dispositivos que utilizam o sistema Android continuem sendo o maior alvo dos fraudadores, há conhecimento de ataques efetivos aos equipamentos fabricados pela Apple. Analistas da Forrester recentemente afirmaram que “canais móveis oferecem a fraudadores mais opções do que qualquer outro meio”.

Ransomware

Ransomware é um tipo de malware que criptografa arquivos do equipamento infectado. Normalmente, o alvo dos fraudadores é criptografar  os arquivos mais utilizados no dispositivo infectado (Ex,: documentos de texto, planilhas e imagens pessoais), mas também foram identificadas algumas variantes que cifram o disco inteiro, deixando o dispositivo inutilizável.

Após a etapa de criptografia, é exibida uma mensagem ao usuário exigindo o pagamento de resgate para recuperação dos arquivos. Já foram vistos valores para resgate entre U$ 100,00 e U$10.000,00, porém não há garantias de que o pagamento irá de fato dar acesso à chave que recupera os arquivos criptografados.

No Brasil, ainda não vemos o ataque de ransomware com tanta força como em alguns outros países. Em 2016, apenas nos Estados Unidos, foram registrados casos de ataque à delegacias de polícia, hospitais e sistemas de transporte público. É estimado que as perdas entre pequenas e médias empresas seja de, aproximadamente, U$75 bilhões por ano com este tipo de ataque, incluindo pagamentos aos fraudadores e perda de produtividade. Vale ressaltar que, se um sistema crítico for atingido por um ransomware, ele provavelmente irá parar de operar até que os arquivos sejam descriptografados e recuperados.

Em 2017, poderemos ter um crescimento desse tipo de ataque no Brasil, visto que os preços de “KITs” para construção destes malwares vem diminuindo consideravelmente. Essas ferramentas permitem que criminosos não precisem construir um ransomware do zero, facilitando a operação do ponto de vista técnico. O fácil acesso ao artefato  em combinação com o alto lucro potencial do ransomware, faz crer que nesse ano iremos ver uma ampliação nas campanhas deste tipo de fraude.

Novos vetores de riscos digitais

Uma etapa muito importante na distribuição de malwares é a forma de infecção do dispositivo da vítima. Muitas vezes a infecção inicial se dá através de Engenharia Social, podendo ser um e-mail distribuído em nome de uma de uma instituição conhecida ou até mesmo através de listas de contatos. Criminosos anexam ao e-mail um malware (ou um link apontando para ele), normalmente um dropper, que irá fazer download do malware principal.

No ano de 2016, observamos na Axur um alto volume de malwares iniciais sendo distribuídos em arquivos JScript e VBScript (extensões .js, .jse, .vbs, .vbe). Há também um considerável número de malwares sendo distribuídos em arquivos Java (.jar). Essas escolhas se dão, principalmente, devido ao tamanho pequeno desses arquivos e à possibilidade de variar o conteúdo sem alterar o funcionamento, o que dificulta em parte a criação de assinaturas de antivírus. Conforme esses formatos de arquivo vão sendo bloqueados por empresas e filtros de e-mail, outras formas vão sendo criadas.

No final do ano de 2016, foi detectada uma campanha do ransomware Locky com vetor de infecção em massa via arquivos de atalho (extensão .lnk) contendo scripts Powershell. Estes vetores eram enviados dentro de arquivos zip. Na Figura 1 podemos ver um exemplo de arquivo distribuído nesta campanha. O arquivo era distribuído anexado a e-mails.

É bem possível que vejamos esta forma de distribuição com mais frequência no ano de 2017, então é bom ter cuidado redobrado com arquivos de atalho.

Ataques a figuras públicas

Os riscos digitais não se limitam a marcas, no ano passado foram tornados públicos diversos vazamentos de dados de empresas internacionais. Linkedin, Yahoo e Dropbox são exemplos de grandes companhias que, apesar de sua robusta infraestrutura e processos de proteção a riscos digitais, tiveram dados como nomes de usuários e hashes de senhas vazados. Somente no Yahoo, mais de um bilhão de contas tiverem seus dados expostos. No caso do Linkedin, foram 167 milhões de usuários afetados.

Visto que muitas vezes usuários utilizam a mesma senha em mais de um serviço, criminosos buscam por identidades conhecidas para tomar o controle da conta em outro serviço. Isto leva a posts falsos em nome das vítimas em redes sociais e extorsão, por exemplo. As vítimas podem ser usuários pessoais, empresas ou instituições governamentais.

No Brasil, ainda que ocorram diversos vazamentos de dados anualmente, não vemos empresas ou órgãos levando eles a público. Saiba mais sobre os vazamentos e os riscos digitais que eles representam em nosso e-book sobre este assunto, clicando aqui

event-image

ESPECIALISTA CONVIDADO

Eduardo Schultze, Coordenador do CSIRT da Axur, formado em Segurança da Informação pela UNISINOS – Universidade do Vale do Rio dos Sinos. Trabalha desde 2010 com fraudes envolvendo o mercado brasileiro, principalmente Phishing e Malware

AUTOR

Fabricio Pessoa

Formado em Relações Públicas e com ampla experiência internacional, Fabricio trabalha na Axur desde 2013 onde começou como Community Engagement and Relationship Manager. Atualmente trabalha como International Bisdev e ocasionalmente colabora com o Deep Space.

Posts relacionados