Três em cada quatro malwares “ocultos” são usados em espionagem industrial

O uso de malwares que são capazes de esconder o próprio funcionamento são como ouro para os criminosos digitais, que focam tais ferramentas em operações de espionagem digital. É o que aponta uma pesquisa publicada pela Positive Technologies, que indica que 77% dos chamados rootkits são usados em ataques contra governos e empresas, em buscas de dados e permanência na observação de operações sensíveis. Dados sequestrados da Atento vazam e Brasil deve ser o foco do cibercrime História da segurança virtual: a origem do antivírus de computador EUA alertam para aumento de casos de ransomware contra grandes negócios Desse total, 44% dos casos documentados nos últimos 10 anos representam ataques contra agências oficiais, muitas vezes financiados por nações-estado. Depois, estão as instituições acadêmicas e de pesquisa, com 38%. Em terceiro lugar estão as empresas, com os criminosos demonstrando preferência por setores como telecomunicações, indústria, bancos ou serviços financeiros. O levantamento, ainda, mostra sinais significativos de uso contra indivíduos de destaque, como políticos, ativistas e altos executivos. A plataforma preferida dos atacantes que usam rootkit é o Windows, com 38% sendo focados no kernel dos sistemas operacionais, onde acontecem suas operações básicas. Os pesquisadores, entretanto, observam um crescimento dos malwares focados no modo de usuário, com 31% das detecções, enquanto outros 31% representam pragas combinadas, que utilizam artimanhas dos dois tipos para chegarem ao resultado ofensivo. -Baixe nosso aplicativo para iOS e Android e acompanhe em seu smartphone as principais notícias de tecnologia em tempo real.- Na visão dos especialistas da Positive Technologies, esse crescimento é motivado pelo fato de ser mais fácil criar uma praga que haja na camada de aplicativos de um sistema do que no kernel. Pragas desse tipo são mais efetivas e conseguem permanência maior, mas também são mais caras e trabalhosas de serem desenvolvidas, e quando localizadas, podem ser mitigadas por atualizações de firmware e outras tarefas, tornando o foco em sistemas desatualizados e aplicações com vulnerabilidades conhecidas algo cada vez mais considerado pelos criminosos. Essa busca por persistência também explica o foco dos criminosos em sistemas governamentais ou institucionais. Enquanto rootkits podem ser usados contra usuários finais para roubo de dados ou mineração de criptomoedas, o trabalho envolvido no desenvolvimento e aplicação faz com que não seja vantajoso os utilizar dessa maneira, com grupos mais sofisticados e voltados a ataques maiores fazendo mais uso de tais soluções, além de possuírem as habilidades e o financiamento necessário para desenvolver esse tipo de ataque. O roubo de dados costuma ser o principal objetivo dos atacantes, com a Positive Technologies também indicam extorsões relacionadas ao potencial destrutivo de alguns rootkits sobre as máquinas contaminadas como um fator. A terceiros, a contratação de um ataque pode custar de US$ 45 mil a US$ 100 mil, de acordo com o alvo escolhido e a categoria do golpe a ser dado. Mesmo diante do cenário custoso e de difícil desenvolvimento, o estudo aponta o uso de rootkits como uma tendência contínua, principalmente, no caso dos grupos mais sofisticados. Em um universo no qual as ameaças se tornam cada vez mais complexas e eficazes, faz sentido, afinal de contas, que as ferramentas ofensivas também sigam esse caminho. Leia a matéria no Canaltech. Trending no Canaltech: Explosão solar gera nuvem canibal que atingirá a Terra nesta quinta (4) Múmia mais antiga do que se imaginava pode mudar os rumos da história egípcia Eternos │ Entenda as duas cenas pós-crédito do novo filme da Marvel Novo exoplaneta é confirmado na órbita de estrela a 137 anos-luz Coruja gigante e rara faz sua primeira aparição pública em 150 anos