Nos últimos tempos, o BTTng – plataforma de Inteligência de Fontes Abertas (#OSINT) da Apura Cyber Intelligence S/A – monitorou 43.026.298 mensagens em mais 30 tipos de fontes diferentes, desde a web e as mídias sociais, até canais e fóruns escondidos na Dark Web. Além disto, os serviços de #DFIR (Digital Forensics & Incident Response) responderam à dezenas de casos de invasão de ambientes corporativos, fraudes sofisticadas, vazamento de dados e outras ocorrências.

A lista abaixo apresenta dez pontos relevantes acerca de ameaças cibernéticas para empresas com negócios no Brasil, considerando a atuação de atores nacionais e estrangeiros que executam ataques e fraudes em canais digitais.

1 – Campanhas sofisticadas de comprometimento e espionagem de ambientes cibernéticos em empresas públicas e privadas do Brasil continuam a acontecer. A capacidade de detecção das vítimas continua baixa e o tempo decorrido desde o comprometimento até a identificação destes ataques avançados é de meses ou anos. Em 2019, os atacantes mais sofisticados tentaram ofuscar suas atividades utilizando infraestrutura previamente usada por outros grupos.

2 – Vazamentos de dezenas de milhões de cadastros, registros pessoais e financeiros ocorreram em 2019 devido à má configuração e falta de segurança na implementação de serviços de nuvem como Elasticsearch e S3 da Amazon. Atores que obtém estas informações divulgam cada vez mais os vazamentos através do Twitter e de blogs especializados na cobertura deste tipo de ataque.

3 – Ataques de Ransomware continuam a prevalecer. Além da utilização de Phishing, a exploração de serviços de administração remota (como RDP e VNC) foram portas de entrada deste tipo de ataque em corporações. Além da extorsão simples de recursos através de Bitcoin, é cada vez mais comum a ameaça de publicação de registros roubados (MAZE) para que a vítima seja obrigada a efetuar o pagamento da extorsão. Duas tendências relevantes são os serviços de Ransomware as a Service (RaaS) e também um maior foco em ambientes corporativos (RYUK, MAZE). Uma tendência que se observou em 2019 foi o comprometimento de redes de governos municipais, particularmente dos Estados Unidos.

4 – Ataques utilizando SIM-Swap foram cada vez mais comuns e afetaram desde comunicações pessoais e corporativas – como Whatsapp – até a autenticação de Apps financeiros e outros serviços que envolvem transações.

5 – Dados relacionados a cartão de crédito continuam sendo obtidos diretamente de bancos de dados de sites de e-commerce, através de web-skimming e sniffing, malware em POS, além de skimming físico – especialmente nas indústrias de hospitalidade, alimentação e abastecimento.

6 – Ataques de DDoS aconteceram com muita frequência, especialmente no mercado de provedores de acesso, hosting e setor financeiro, e existem grupos e até empresas especializadas em vender serviços de anti-DDoS envolvidos na execução de ataques.

7 – A comunicação entre atores brasileiros e estrangeiros, especialmente do leste europeu, em comunidades da Deep Web, continua a acontecer e vai desde a troca de informações sobre ataques até a compra de serviços de desenvolvimento customizado para malwares.

8 – Houve um aumento considerável da utilização de links patrocinados no Google e no Facebook para divulgação de sites, apps e promoções falsas de empresas de diferentes setores.

9 – Grupos especializados em fraudes financeiras em plataformas como IRC, Discord, Telegram e Whatsapp cada vez mais mostram sofisticação, incluindo o aliciamento de funcionários e terceiros para facilitação de golpes e expandem o foco para diferentes ambientes além do Internet e Mobile Banking, como plataformas de financiamento, sistemas corporativos e caixas automáticos (ATM).

10 – Com a proliferação de novas Instituições Financeiras (IF), particularmente do que se convencionou chamar de Bancos Digitais, se intensificou a centralização da comunicação entre clientes e IF por meio de aplicativos mobile (app). Observamos algumas consequências dessa mudança de relacionamento: contas de bancos digitais frequentemente utilizadas para “laranjas” em esquemas de fraude, exploração de vulnerabilidades de software e de processos, redução nos casos de sequestro relâmpago envolvendo ATM e um proporcional aumento dos casos de sequestro envolvendo somente o app da IF.

Sobre a Apura Cyber Intelligence: é uma empresa brasileira com quase 10 anos no mercado e com experiência em Segurança Cibernética e Investigação em Meios Digitais. Desenvolve produtos próprios, presta serviços especializados em segurança da informação, e possui know-how para a implementação de projetos complexos de parceiros internacionais que atuam na vanguarda da segurança cibernética. Seu CEO e fundador, Sandro Süffert, há uma década é instrutor da Interpol – além de ter atuado em empresas como o Banco do Brasil, Embrapa, Brasil Telecom e Tribunal Superior Eleitoral (TSE). Com mais de 25 anos no segmento de segurança da informação, Süffert já ministrou cursos e palestras em 4 continentes, além de ter acumulado experiência de docência em diferentes instituições de ensino, como no Mestrado em Informática Forense da Universidade de Brasília.