A HP divulgou o seu mais recente relatório global Threat Insights Report que mostra um aumento de 65% na utilização de ferramentas de hacking descarregadas de fóruns clandestinos e de sites de partilha de ficheiros, entre o segundo semestre de 2020 e o primeiro semestre de 2021.
Os investigadores da HP Wolf Security concluíram que «a colaboração entre cibercriminosos está a potenciar ataques com maior impacto nas vítimas» dando o exemplo dos associados do Dridex, que estão a vender o acesso a organizações com falhas de segurança a outros actores maliciosos para que possam fazer ataques de ransomware.
O relatório detectou uma campanha de Visual Basic Script (VBS) em várias fases que está a partilhar anexos ZIP maliciosos com o nome do executivo que a recebe com o objectivo de propagar e distribuir malware e uma campanha de spam malicioso teve como alvo empresas de distribuição, marítimas, logísticas e outras no Chile, Japão, Reino Unido, Paquistão, EUA, Itália e Filipinas, explorando uma vulnerabilidade do Microsoft Office para implementar o ferramentas de controlo remoto e e obter acesso de backdoor aos computadores.
Além disso, o Threat Insights Report concluiu que 75% do malware detectado foi transmitido através de email, enquanto os restantes 25% foram descarregados pela web. Esta última categoria cresceu 24%, entre a segunda metade de 2020 e a primeira metade de 2021.
As campanhas de phishing mais comuns usaram temas relacionados com facturas e transações comerciais (49%) e os tipos mais comuns de anexos maliciosos foram ficheiros (29%), folhas de cálculo (23%), documentos (19%), e ficheiros executáveis (19%).
O relatório descobriu ainda que 34% do malware capturado era anteriormente desconhecido, uma queda de 4% em relação ao segundo semestre de 2020.
«O ecossistema do cibercrime continua a desenvolver-se e a transformar-se, com mais oportunidades para os pequenos cibercriminosos se ligarem a players maiores dentro do crime organizado, e conseguirem ferramentas avançadas que podem contornar defesas e sistemas de violação», explica Alex Holland, analista sénior de malware da HP Inc.
O responsável explica as implicações desta colaboração: «Estamos a ver os hackers adaptarem as suas técnicas para obterem uma maior monetização, vendendo o acesso a grupos criminosos organizados para que possam lançar ataques mais sofisticados contra as organizações. Estirpes de malware como o CryptBot anteriormente teriam sido um perigo para os utilizadores que utilizam os seus PC para armazenar carteiras de criptomoedas, mas agora também constituem uma ameaça para as empresas. Vemos ladrões de informação a distribuir malware operado por grupos criminosos organizados – que tendem a favorecer o ransomware para monetizar o seu acesso».