Os ataques com malwares financeiro nos anos de 2013 e 2014
Ataques de Phishing Financeiros
No ano de 2014, muitos ataques de phishing financeiros, que tem como alvo os bancos, sistemas de pagamento e e-commerce, foi responsável por 28,73% de todos os ataques de phishing desencadeados (o que representou uma diminuição de 2,72 pontos percentuais). Os phishings relacionados com bancos foi responsável por 16,27% de todos os ataques. Além disso, a quantidade de phishing contra os sistemas de pagamento aumentou em 2,4 (De 2,74% registrados no ano de 2013 para 5,14% em 2014).
Ataques de Malware Financeiros
Em 2014, os produtos da Kaspersky Lab detectaram cerca de 22,9 milhões de ataques envolvendo malware financeiro contra 2,7 milhões de usuários. Isto representa uma diminuição em relação ao período homólogo de 19,23% para os ataques realizados e com percentuais de 29,77% dos usuários afetados. Entre o número total de usuários submetidos a todos os tipos de ataques de malware, cerca de 4,86% dos usuários encontrou ataques que envolvam algum tipo de ameaça financeira - que é de 1,34 pontos percentuais a menos do que os que foram registrados no ano de 2013. Além de tudo, a quantidade de malware Banking subiu 8,89 pontos percentuais, para 75,63% envolvendo todos os ataques de malware financeiros em 2014.
O número de ataques envolvendo Bitcoin (malwares mining) triplicou: os números passaram de 360.065 ataques registrados no ano de 2013 para 1.204.987 em 2014. Há várias razões possíveis para que essas mudanças tenham acontecido. Em primeiro lugar, as agências de aplicação da lei em todo o mundo, flagraram ativamente muitos cybercriminosos que estavam espalhando malware financeiro e phishing. Em particular, no verão passado, as agências de aplicação da lei tanto nos Estados Unidos quanto no Reino Unido pararam as atividades de duas campanhas maliciosas perigosas - Gameover/Zeus e Shylock.
A segunda razão para a diminuição do número de ataques, pode ser por causa de uma mudança de foco dos cybercriminosos - que ao invés de de atacar os usuários finais, estão agora buscando organizações que trabalham com informações financeiras e com ferramentas de pagamento. Durante todo o ano, houve muitos relatos freqüentes de ataques maliciosos contra grandes lojas, cadeias de hotéis e restaurantes de fast food, que servem milhões de clientes por dia. Em cada caso, os fraudadores usaram um software malicioso que pode perfeitamente roubar dados de cartões bancários diretamente da memória dos terminais POS, que são utilizados pelas organizações sob ataque. Os bancos tornaram-se mais um "novo" alvo potencial dos cybercriminosos. No ano de 2014, a Kaspersky Lab investigou vários ataques contra bancos, ao invés de contas de seus usuários.
Importância de Executar Soluções Antivírus
Vale deixar claro que nenhum destes "novos" tipos de ataque provocou uma onda de novas detecções AV, simplesmente porque há tão poucas organizações envolvidas em comparação com o número de usuários particulares que executam soluções antivírus. Por isso, é muito difícil comparar o número de ataques que tem sido colocados em prática. No entanto, os danos causados por tais ataques totalizaram milhões de dólares para que esta ameaça dificilmente possa ser ignorada e que torna-se impossível ficar de braços cruzados em relação a isso.
Ataques mais Elaborados e Direcionados
Uma terceira razão possível para a redução do número de cyberataques, encontra-se em uma tendência geral observada por especialistas da Kaspersky Lab no ano de 2014. De acordo com os especialistas da empresa, os cybercriminosos estão menos interessados em ataques maliciosos em "massa" com relação aos usuários, preferindo menos ataques, sendo mais "seletivos" nesses aspectos. Ou seja, preferem focar em ataques mais elaborados em menor quantidade, do que propagar ataques mais simples em maior quantidade. Esta situação, é fortemente mostrada pelo aumento dos níveis de phishing direcionados: os fraudadores só vão atrás de um grupo específico de usuários (por exemplo, usuários de serviços bancários on-line) ao invés de espalhar e-mails em massa com links maliciosos.
Importante ressaltar que essa tática sugere que um mailing malicioso seletivo, é bem menos provável de ser detectado por especialistas em segurança de TI e assim, a vida útil de links maliciosos e amostras de malware será prorrogada. O truque nem sempre é bem sucedido, mas uma consequência de seu uso é a diminuição do número absoluto de ataques cibernéticos registrados.
Android: Ataques de Malware Financeiros
E o que dizer de ameaças financeiras móveis?
Em primeiro lugar, quando falamos sobre ameaças cibernéticas móveis, nos concentramos totalmente em ameaças cibernéticas voltadas para o sistema móvel Android. De acordo com especialistas da Kaspersky Lab, mais de 99% do malware móvel é projetado para atacar dispositivos que executam Android, principalmente por causa de sua popularidade. No ano de 2014, a equipe de pesquisadores da Kaspersky Lab e a INTERPOL, divulgaram um estudo conjunto sobre ameaças cibernéticas móveis - entre outros - falando sobre malwares financeiros direcionados aos usuários de Android. De acordo com os resultados, houve 3.408.112 ataques contra 1.023.202 usuários registrados no período de 01 de agosto de 2013 a 31 de julho de 2014. Na sequência desses registros, cerca de 500.000 usuários não encontraram malware para Android que tenham sido projetados para roubar dinheiro, pelo menos uma vez. Mais de metade de um ano se passou desde o final do período abrangido pelo estudo feito pela INTERPOL e pela Kaspersky Lab, e a partir daí as coisas mudaram desde que houve registros de que 48,15% dos ataques contra usuários de dispositivos baseados em Android, conseguiram bloquear com a ajuda dos produtos da Kaspersky Lab, tipos de malware que atuam na segmentação de dados financeiros (Trojan-SMS e Trojan-banker).
Em comparação com o ano de 2013, o número de ataques financeiros contra os usuários do sistema Android aumentou 3,25 vezes (de 711.993 passou para 2.317.194 ataques); e o número de usuários atacados foi de até 3,64 vezes (passando de 212.890 para 775.887 usuários).
Os Ataques Contra os Usuários de Dispositivos Baseados em Android nos anos de 2013 e 2014
Em outras palavras, os números cada vez maiores de ataques financeiros contra usuários de dispositivos baseados em Android, vem confirmar uma forte tendência que não mostra sinais de declínio. Os cybercriminosos estão sendo espertos e à espreita, querendo tirar proveito de todo o tipo de vulnerabilidade que os possa favorecer a alavancar os seus feitos e conseguir atingir maior lucratividade com isso.
Outras Ameaças Financeiras: Keyloggers e Malware Bitcoin
O cronograma de ataques envolvendo keyloggers, demonstrou uma diminuição constante em comparação com 2013. Isso poderia muito bem refletir a queda da demanda entre os cybercriminosos para a funcionalidade "keylogging standalone" devido a eles terem adotado tipos de malware mais complicados que atuam na forma "all-in-one" (como Trojans bancários), que inclui a capacidade de registrar toques no teclado. Portanto, o número de ataques com malwares Bitcoin-mining triplicou: de 360.065 ataques em 2013, para 1.204.987em 2014. Além disso, parece que os cybercriminosos ainda encontraram uma razão para infectar computadores dos usuários com software Bitcoin-mining, apesar do fato de que as restrições técnicas de todo o processo de geração de moeda Bitcoin seja realmente difícil de gerar uma quantidade considerável de dinheiro crypto. Isso tudo levando em conta uma quantidade limitada de tempo, e com recursos de CPU limitados. Outra coisa interessante é que os cybercriminosos começaram a distribuir o malware quando a taxa de câmbio tornou-se relativamente alta, mas isso levou algum tempo para se tornar generalizado.
O número de ataques que contenham Bitcoin Wallet Stealers diminuiu em 40,7% a partir de 5.775.942 ataques registrados em em 2013, para 3.424.558 ataques em 2014. Durante o ano, o número de detecções foi relativamente baixo; contudo a equipe da Kaspersky Lab observou que entre os meses de agosto e outubro, havia um número crescente de ataques transportando malwares deste tipo. É difícil determinar a razão por trás dos altos e baixos no número de ataques envolvendo Bitcoin com stealers wallets; mas é claro que os Bitcoin Wallets são de interesse para cybercriminosos que "geram" de um fluxo contínuo de não menos do que 100.000 ataques em um mês.
Saiba Mais:
[1] Secure List http://securelist.com/analysis/kaspersky-security-bulletin/68720/financial-cyber-threats-in-2014-things-changed/