16 dias. Esse foi o tempo médio que os malwares levaram para agir sem serem percebidos após invadir um sistema em 2022. Esse é o menor período desde 2009, quando a empresa de segurança cibernética Mandiant começou a contabilizar esses dados.
A informação está no último relatório da companhia, que foi comprada pelo Google em setembro, lançado na terça-feira (18). Em 2021, malwares agiam, em média, 21 dias antes de serem detectados.
Segundo o relatório, é cada vez mais comum que organizações recebam alertas de entidades externas sobre o comprometimento de seus sistemas. Só nas Américas, 55% dos alvos de hackers só souberam da invasão após um alerta externo – a maior proporção nos últimos seis anos.
Na Europa, Oriente Médio e África, os avisos de entidades externas acontecem em 74% das ocorrências. Em 2021, eram 62%. A pesquisa entende que essas notificações demonstram um progresso global no fortalecimento das defesas contra “adversários cada vez mais sofisticados”.
“Investigamos várias invasões realizadas por adversários mais novos que estão se tornando cada vez mais inteligentes e eficazes”, disse Charles Carmakal, CTO do Google Cloud.
Segundo ele, os grupos se aproveitam de dados de mercados clandestinos, conduzem esquemas de engenharia social convincentes e tentam subornar funcionários para ter acesso às redes. “Esses grupos representam um risco significativo mesmo aos programas de segurança robustos, pois é difícil se defender dessas técnicas”, justificou.
Quase 600 novas famílias de malware
Em 2022, a empresa identificou 588 novos malwares, o que demonstra que os cibercriminosos continuam expandindo suas ferramentas. Desses, os arquivos maliciosos se enquadram em cinco principais categorias. São elas:
- 34% de backdoors (forma de burlar uma autenticação ou criptografia)
- 14% de downloaders
- 11% de droppers (programa auxiliar que facilita a distribuição e instalação de malware)
- 7% de ransomwares (tipo de vírus que invade computadores e “sequestra” dados em troca de resgate)
- 5% de launchers (vírus espião, geralmente fica em segundo plano observando todos os passos do alvo)
“Essas categorias de malware permanecem consistentes ao longo dos anos e os backdoors continuam a representar um pouco mais de um terço das famílias de malware rastreadas recentemente”, diz o relatório.
Assim como nos anos anteriores, a família de malware mais comum foi o BEACON, um backdoor multifuncional. Só em 2022, o malware esteve em 15% de todas as invações identificadas pela companhia. “Continua sendo de longe o mais visto em investigações em todas as regiões”, diz o estudo.
Segundo o levantamento, grupos de ameaças de países como a Rússia, Irã e China, além de grupos de ameaças financeiras, usam o vírus. “Essa onipresença provavelmente se deve à disponibilidade comum do BEACON combinada com a alta personalização e facilidade de uso do malware”, aponta o texto.
Onde olhar
O relatório aponta outros pontos de alerta. Acompanhe a seguir.
Queda nas investigações a ransomware
Segundo os especialistas, houve uma redução na porcentagem das investigações globais envolvendo ransomware entre 2021 e 2022. No ano passado, 18% das investigações envolviam sequestro de dados, enquanto em 2021 o percentual era de 23%.
O real motivo não está claro, mas os pesquisadores acreditam que a diminuição se deve aos esforços dos governos em coibir essa prática, o que exige que os atores refaçam ou desenvolvam novas parcerias para novos ataques. Outra hipótese é que o conflito na Ucrânia obrigou os cibercriminosos a ajustar suas operações.
Governos são os mais afetados
Os governos foram alvo em 25% dos ataques em 2022 – mais que em 2021, quando o índice ficou em 9%. Em seguida estão os setores de negócios, financeiro, alta tecnologia e saúde.
Cresce o roubo de credenciais…
No ano passado, a prevalência de uso de malwares para roubar e vender informações deu um salto na comparação com anos anteriores. Na maioria dos casos, as credenciais foram roubadas fora do ambiente empresarial e, mais tarde, usadas em ataques contra as mesmas empresas, diz o relatório.
… e o roubo de dados
Até 40% das invasões de 2022 priorizaram o roubo de dados. Cibercriminosos buscam por muito mais dados agora que em anos anteriores, alertou o relatório.
Coreia do Norte de olho em criptomoedas
A Mandiant diz que hackers da Coreia do Norte se mostraram mais interessados em roubar e usar criptomoedas em 2022. “Essas operações são altamente lucrativas e provavelmente continuarão inabaláveis ao longo de 2023”, diz o documento.