A S21sec Desenvolveu ao longo dos anos uma solução que ajuda as organizações a detetar se o seu site está a ser utilizado para fins ilegítimos

A mineração abusiva e discreta de criptomoedas com recurso a dispositivos infetados é umas das principais tendências do cibercrime, que a S21sec ajuda a combater com o serviço Webmalware

No final de 2017, a S21sec incluiu nas suas ciberprevisões para 20181 a indicação de que o malware passaria a ser usado por criminosos de novas formas, distintas do ransomware e doutras práticas comuns em 2017. Nomeadamente, apontou que a mineração abusiva e discreta de criptomoedas usando dispositivos infectados seria a principal alteração.

Entre outras 17, eis as 10 principais previsões do nosso relatório:

  1. Os dispositivos móveis serão um dos principais alvos para o malware.
  2. As ciberarmas aumentarão a intensidade e os exploits dia zero vão produzir novas ofensivas.
  3. O ransomware será parcialmente substituído pelo roubo de computação para mineração de criptomoedas.
  4. Os ataques massivos dirigidos vão producir botnets de IoT maiores e mais inteligentes.
  5. A externalização das operações de segurança sofrerá uma aceleração a partir de 2018.
  6. Os cibercriminosos terão diferentes prioridades e objetivos consoante as diversas zonas geográficas, o que obrigará a elevar o nível de exigência na gestão de ameaças por parte das organizações.
  7. As campanhas de ataques dirigidas a pessoas de alto perfil (spear phishing) vão aumentar;
  8. A adoção de automatização e orquestração por parte dos SOC (Centros Operacionais de Segurança, “Security Operations Center” no original) será um fator de “vida ou morte “a curto prazo.
  9. As ações dos cibercriminosos vão expandir-se aos setores menos afetados até ao momento, incluindo as pequenas e médias empresas.
  10. Os grupos de ativistas vão digitalizar-se e converter-se também em hacktivistas.

O ano de 2018 está a provar que a S21sec estava correta. Numerosos relatórios por todo o mundo mostram claramente que as previsões estão a tornar-se numa realidade2. Desde o início do ano que os cibercriminosos estão a infetar os sites para que os utilizadores que a eles acedem se tornem parte ativa do processo de mineração de criptomoedas. Por outras palavras, os utilizadores do site infetado ajudam inconscientemente os criminosos a ganhar dinheiro, já que os seus dispositivos passam a gerar criptomoedas em benefício dos primeiros. Isto acontece enquanto navegam nos websites infetados ou, em alguns casos, mesmo depois de os abandonarem.

WEBMALWARE

A S21sec desenvolveu ao longo dos anos uma solução que ajuda as organizações a detetar se o seu site está a ser utilizado para fins ilegítimos (entre outros, a mineração de criptomoedas). Este serviço, de seu nome WebMalware, deteta se os sites estão comprometidos, verificando-os regularmente face a infeções de malware com recurso a uma série de técnicas, incluindo simulação de navegação web dos utilizadores. As empresas que utilizam este serviço da S21sec protegem os seus sites de forma efetiva contra infeções de malware e, deste modo, salvaguardam os seus ativos mais valiosos – os seus clientes. Este serviço da S21sec funciona de forma cem por cento cloud, sem qualquer alteração na configuração ou código dos sites avaliados, e está isento de limites, já que permite que o mesmo cliente monitorize diversos sites em simultâneo. Para obter mais informações sobre o Webmalware, entre em contacto com a S21sec.

 


(1) O relatório Cyber Prections 2018
(2) Relatórios de infeções por malware que minera criptomoedas
U.S., UK government websites infected with crypto-mining malware
Hackers hijack thousands of government websites to mine Bitcoin
One Hacker Can Make $100M A Year With Evil Cryptocurrency Miners.
http://www.itinsight.pt/edicoes/it-insight-n-12-marco-2018