Três quartos das vítimas de ataques cibernéticos são PMEs

Os pesquisadores também observaram um aumento no malware de roubo de informações direcionado ao macOS em 2023, uma tendência que deve continuar este ano. Esses ladrões são capazes de coletar dados do sistema, dados do navegador e carteiras criptografadas, e alguns deles são vendidos em fóruns clandestinos e canais do Telegram por até US$ 3 mil.

O relatório destacou ainda um aumento no número de operadores de malware como serviço (MaaS) que usam publicidade maliciosa na web e envenenamento por otimização de mecanismos de pesquisa (SEO) para infectar as vítimas. O envenenamento por SEO ocorre quando os agentes de ameaças adquirem serviços legítimos para aumentar a proeminência de seus sites nos mecanismos de pesquisa, fazendo-os parecer autênticos. Em um exemplo, um grupo que usa malware apelidado de “Nitrogen” aproveitou anúncios do Google e do Bing vinculados a palavras-chave específicas para atrair alvos a baixar um instalador de software de um site falso, usando a identidade de marca de um desenvolvedor de software legítimo.

A Sophos disse que os comprometimentos do BEC foram identificados por sua equipe de resposta a incidentes com mais frequência do que qualquer outro vetor, exceto ransomware.

O relatório descobriu que os invasores do BEC se tornaram “muito mais criativos”, indo além de simplesmente se passarem por funcionários e pedirem a outro funcionário que envie cartões-presente.

Os intervenientes de BEC mais eficazes são mais propensos a iniciar uma conversa primeiro, antes de enviar links e anexos maliciosos após receberem uma resposta do alvo, de acordo com os investigadores.

Os golpistas também foram observados experimentando uma variedade de métodos para evitar ferramentas de detecção de segurança de e-mail. Isso incluiu a substituição de qualquer conteúdo de texto malicioso em suas mensagens por imagens incorporadas e o uso de códigos QR ou imagens que parecem ser faturas.

Os invasores migraram para anexos de arquivos PDF “quase exclusivamente” no ano passado, descobriu o relatório. Eles vinculam principalmente a scripts ou sites maliciosos e, às vezes, usam códigos QR incorporados.

“O valor dos dados como unidade monetária aumentou exponencialmente entre os cibercriminosos, e isso é particularmente válido para as PMEs, que tendem a usar um serviço ou aplicativo de software para toda a operação. Por exemplo, digamos que os invasores implantem um infostealer na rede alvo para roubar credenciais e, em seguida, obter a senha do software de contabilidade da empresa. Eles poderiam, então, ter acesso às finanças da companhia e a capacidade de transferir fundos para suas próprias contas”, afirma o diretor de pesquisa Sophos X-Ops da Sophos, Christopher Budd. “Há uma razão para mais de 90% de todos os ciberataques relatados à Sophos em 2023 envolverem roubo de dados ou credenciais, seja por meio de ransomware, extorsão de dados, acesso remoto não autorizado ou simplesmente roubo de dados.”

Para acessar o relatório completo da Sophos (em inglês) clique aqui.

Créditos: CISO Advisor