Este mês de setembro está recheado de informações e oportunidades! Um de nossos parceiros, a SOCRadar estará presente conosco no Mind The Sec, durante a segunda semana do mês, e eles estão preparados para falar sobre cibersegurança e sobre o cenário brasileiro. Antes da chegada da equipe, recebemos um relatório completo sobre malware stealer no Brasil, com estudos de casos e exemplos reais de vulnerabilidades e invasões que impactaram grandes empresas e instituições governamentais.
Confira alguns dos tópicos e assuntos discutidos no material e, caso tenha interesse em saber mais e conferir o assunto em detalhe, nosso relatório estará disponível em breve para download.
Brasil lidera o placar de invasões por malware Stealer
Um país vastro e com muita atividade na internet, o Brasil tem enfrentado muitas ameaças cibernéticas ao longo dos anos, e a invasão por malware tem sido muito comum em empresas ou funcionários que não são orientados com as melhores práticas de cibersegurança. A SOCRadar faz uma análise aprofundada do cenário brasileiro, incluindo atividades na dark web, ameaças de phishing e o malware Stealer, ameaças do tipo Trojan e que visam o roubo de dados confidenciais – por isso o nome, já que ‘steal’ significa ‘roubar’ em inglês.
Confira alguns dos tópicos presentes no relatório e que são explorados em mais detalhes:
- Atividades da Dark Web: O número de postagens na dark web mencionando o Brasil teve um aumento significativo nos últimos dois anos. As indústrias mais visadas incluem Administração Pública, e-commerce, Finanças, Seguros, Tecnologia de Informação e Telecomunicações. A maioria dessas postagens está relacionada ao compartilhamento e venda de dados.
- Ataques Ransomware: Observamos uma diminuição nos ataques de ransomware a organizações brasileiras no ano passado. No entanto, a indústria de Tecnologia da Informação continua a ser o sector mais visado. Um número substancial desses ataques é anunciado por meio de compartilhamentos em blogs e sites dos próprios grupos de ransomware, ressaltando a importância de monitorar essas plataformas para detecção precoce de ameaças.
- Ameaças de Phishing: O registro de potenciais domínios de phishing que se fazem passar por organizações brasileiras continua sendo uma preocupação significativa, apesar de uma ligeira diminuição no ano passado. A maioria desses domínios é protegida por HTTPS, destacando os esforços dos agentes de ameaças para parecerem legítimos e explorarem a confiança associada aos protocolos SSL/TLS. As indústrias relacionadas com criptomoedas, assuntos internacionais e bancos são particularmente visadas.
- Malware Stealer: Atualmente, o Brasil lidera o mundo em invasões por malware Stealer. Vários fatores contribuem para esta tendência alarmante, incluindo a utilização desenfreada de software não licenciado, a baixa sensibilização para a segurança cibernética, uma população elevada e um número substancial de tentativas de phishing. O mercado de jogos e a utilização de VPNs gratuitas e não testadas também apresentam um desafio único neste contexto.
Essas descobertas sublinham a necessidade urgente de medidas aprimoradas de segurança cibernética e de maior conscientização para navegar no ambiente complexo de ameaças no Brasil, e compreender estas ameaças é o primeiro passo para um futuro digital mais seguro.
Eventos Recentes e Ataques Importantes
Para aprender e saber como se proteger, nada melhor do que estudar casos que já aconteceram. No relatório, estudamos ataques de ransomware que aconteceram em bancos, que tiveram como alvo formas de pagamento muito populares como o PIX, e situações que envolvem roubo de dados criptografados, e muito mais.
Através de imagens e exemplos, muitos dos ataques e vendas de dados roubados foram detectados em fóruns e sites da dark web. Somente em maio de 2023, foram detectadas quase 10 ofertas e vendas ilegais de dados. Confira alguns exemplos:
- Venda não autorizada de acesso SSH é detectada em uma empresa brasileira de e-commerce: Em fórum hacker monitorado pela SOCRadar, foi detectado uma venda não autorizada de acesso SSH, que supostamente pertencente a uma empresa de e-commerce que atua no Brasil.
- Venda não autorizada de acesso à redes detectada para uma empresa brasileira de cloud: Em um fórum hacker monitorado pela SOCRadar, é detectada uma venda não autorizada de acesso à rede supostamente pertencente a uma empresa cloud que atua no Brasil.
- Grupo Nokoyawa Ransomware vazou os dados do Grupo Sabin: No site do grupo de ransomware Nokoyawa monitorado pela SOCRadar, novos vazamentos de dados detectados supostamente pertencem ao Grupo Sabin.
- Group vazou os dados da Artconta: No site do grupo de ransomware 8Base monitorado pelo SOCRadar, contam novos vazamentos de dados que supostamente pertencem à Artconta.
- Vaza banco de dados de clientes Claro: Em fórum hacker monitorado pela SOCRadar, foi detectado um novo suposto vazamento de banco de dados da Claro.
- Banco de dados de pagamentos online com 39 milhões: de entradas supostamente à venda: O monitoramento de um fórum de hackers pela SOCRadar levou à detecção de uma potencial venda de banco de dados, associada a um serviço de pagamento online que opera principalmente no Brasil e em outras partes da América do Sul. O autor da ameaça afirma que as supostas informações de pagamento se originam de comerciantes contratados por esta plataforma. A base de dados em questão compreende 39 milhões de registros, com cada entrada oferecendo extensos detalhes.
Além disso, através de gráficos e prints de tela, analisamos as atividades de fóruns e postagens sobre o Brasil, as principais indústrias alvo, quais os assuntos mais citados das postagens e um estudo em detalhe como o malware Stealer comumente entra nos dispositivos dos brasileiros e dicas de como se proteger.
Quer conferir esse documento em detalhe? Inscreva-se para receber nossas comunicações que vamos enviar para nossos contatos ainda esse mês! E caso queira saber mais sobre as soluções que oferecemos e as ferramentas que podem te ajudar a se proteger – entre em contato com nossa equipe agora mesmo.