A Unit 42, centro de pesquisas da Palo Alto Networks, divulgou o seu último estudo Silver Terreir: The Next Evolution in Nigerian Cybercrime focado na evolução do cibercrime na Nigéria desde o tradicional 419 Scam – que simula um prêmio de alta quantia para que a vítima deposite dinheiro na conta dos criminosos – até complexos ataques de malware. A partir da coleta de milhares de amostras foi possível identificar o amadurecimento de ameaças em tamanho, escopo, complexidade e competência técnica nos últimos dois anos.
A aplicação de análises aprofundadas a um conjunto de dados de 8.400 amostras de malware, resultou na identificação de mais de 500 domínios que hospedam atividades malware ligadas a cerca de 100 agentes maliciosos ou grupos, conhecidos como SilverTerrier. Os dados mostram que esses tipos de ataques cresceram de 100 em julho de 2014 para algo bem maior, entre 5 e 8 mil por mês atualmente.
O e-mail é a primeira forma de distribuição de ataques, sendo identificadas 6.800 ameaças em apenas cinco dias de análises durante maio de 2016. Com relação aos alvos, os ataques ocorrem principalmente em empresas, o que representa um desvio significativo da atividade criminosa tradicional nigeriana que era concentrada em indivíduos. Agora, os alvos são as corporações de todos os tamanhos e indústrias, com foco nas áreas de tecnologia, educação, manufatura, saúde e construção civil.
As perdas registradas apresentam impactos significativos para as empresas em todo o mundo. No relatório anual de 2015 divulgado pelo Centro de Cibercrime do FBI, foram identificadas mais de 33 mil vítimas de 419 Scams que resultaram em perdas superiores a US$ 49 milhões. Em agosto de 2016, a Interpol anunciou a prisão de um criminoso nigeriano responsável por perdas mundiais em mais de US$ 60 milhões, sendo mais de US$ 15,4 milhões provenientes de uma única organização vítima de ataque cibernético.
Por meio do serviço de inteligência AutoFocus da Palo Alto Networks somado às práticas de análises avançadas, foi possível traçar o perfil dos agentes maliciosos. Foi constatado que a maioria dos integrantes do SilverTerrier possui o segundo grau completo e muitos estão em graduação de cursos técnicos. A idade varia de adolescentes até adultos de 40 anos, representando uma variedade de gerações. A combinação de hackers potencializa os esforços porque os mais velhos são reconhecidos pela expertise em 419 Scams e engenharia social, enquanto os mais novos trazem o conhecimento de malware. O relatório ainda revela que os grupos estão muito organizados, utilizando redes sociais para se comunicar, coordenar e compartilhar ferramentas e técnicas.
A atividade criminosa evoluiu na Nigéria e embora as soluções avançadas sejam eficientes na identificação de atividades criminosas, as opções tradicionais de antivírus não são, o que representa desafios ao redor do mundo na busca por soluções com foco em proteção de endpoints. Com a crescente evolução, a melhor defesa contra ameaças é adoção de ferramentas de segurança sofisticadas que promovem a prevenção de ataques complexos e inteligentes.
Comentários