Análise às ciberameaças do primeiro trimestre de 2015

O primeiro trimestre de 2015 viu ser revelada a mais sofisticada e avançada ameaça de ciberespionagem de sempre: o Equation Group. Esta autêntica estrela da morte na galáxia do malware, associada às infernais super-ameaças Stuxnet e Flame, foi detectada pela primeira vez em 2002 e continua activa. Neste mesmo período a Kaspersky Lab publicou um relatório detalhado sobre o Carbanak, a mais rentável operação cibercriminosa detectada até à data, com mais de um bilião de dólares roubados directamente dos bancos. O trimestre ficou igualmente marcado pela descoberta do primeiro grupo cibercriminoso de origem árabe, os Falcões do Deserto, e pelos ataques perpetrados pelo Animal Farm, uma campanha de cibercrime de língua francesa.

Foi, com efeito, neste primeiro trimestre, que os peritos da Kaspersky Lab confirmaram a descoberta de uma ameaça que ultrapassou tudo o oque era conhecido até então, em termos de complexidade e sofisticação das suas ferramentas – o Equation Group. Entre as suas características especiais estão a capacidade de infectar o firmware de discos rígidos, de usar uma técnica de “interdição” para infectar as suas vítimas e de replicar o comportamento de malware criminoso.

“Nos últimos anos, a Kaspersky Lab tem vindo a observar muitas ciberameaças avançadas, aparentemente com fluência em múltiplas línguas, como russo, chinês, inglês, coreano ou espanhol. Em 2015 encontrámos também ciberameaças “falando” árabe e francês, ficando a questão “quem se seguirá?”. Durante os muitos anos de análise a código malicioso, também observámos vários níveis de capacidades nesse malware – do “pacote” tradicional de backdoors à exploração de vulnerabilidades conhecidas, passando por complexas plataformas de ciberespionagem ou até por ferramentas tão poderosas como as usadas pelo Equation Group. O mais especial no nosso trabalho é sempre a descoberta de uma nova ameaça, sobretudo quando é uma que ultrapassa tudo o que vimos até então. E então pensamos: encontrámos o supra-sumo das ameaças de malware. Mas eis que, meses depois, descobrimos outra, ainda mais forte e sofisticada. É assim que o cibermundo funciona: estamos à caça dos caçadores, que constantemente melhoram as suas ferramentas para nos enganar, mas nós também aprendemos com isso e procuramos estar um passo à frente”, afirma Aleks Gostev, Chief Security Expert da Global Research and Analysis Team (GReAT).

O fluxo do dinheiro

Há 10 meses, a Kaspersky Lab reportou a campanha de ciberfraude Luuuk que tinha por alvos os clientes de um grande banco europeu. No espaço de apenas uma semana, os cibercriminosos roubaram mais de meio milhão de euros de contas desse banco. Depois, em Outubro de 2014, os peritos da Kaspersky Lab revelaram a existência do malware Tyupkin que atacava sistemas ATM de todo o mundo. Tratava-se de um malware que infectava as máquinas ATM, permitindo aos atacantes esvaziar essas máquinas por manipulação directa, roubando milhões de dólares sem usar um único cartão de crédito. Em Dezembro desse ano, Costin Raiu, Director da equipa de analistas GReAT, publicou um relatório com as suas previsões para a evolução das ameaças persistentes para 2015, dizendo que os dias em que os gangues se focalizavam exclusivamente no roubo de dinheiro directamente dos utilizadores estavam a acabar. “Os criminosos agora atacam os bancos directamente porque é aí que o dinheiro está. E usam técnicas APT para esses ataques complexos”, afirmava Raiu. Dois meses mais tarde, já no primeiro trimestre de 2015, a ameaça persistente (APT) Carbanak  que roubou mais de um bilião de dólares foi revelada, marcando uma nova era para os ataques APT no mundo do cibercrime.

O primeiro trimestre em números

Além das grandes descobertas de malware feitas pela Kaspersky Lab, outros números estiveram em relevo nestes primeiros três meses do ano:

• De acordo com dados da Kaspersky Security Network, os produtos da Kaspersky Lab bloquearam um total de 2.2 mil milhões de ataques maliciosos em computadores e dispositivos móveis no primeiro trimestre de 2015, o que representa o dobro dos números do trimestre homólogo de 2014.
• As soluções da Kaspersky Lab travaram 469 milhões de ataques lançados a partir de recursos online localizados em todo o mundo, mais 32.8% do que no trimestre homólogo de 2014.
• Mais de 93 milhões de URLs únicas foram reconhecidas como maliciosas pelo antivírus web, mais 14.3% que no ano anterior.
• 40% dos ataques online neutralizes pelos produtos da Kaspersky Lab foram realizados com recurso a ferramentas web localizadas na Rússia. No ano passado, a Rússia partilhou este primeiro lugar com os EUA, sendo que os dois países representaram 39% de todos os ataques via web.

Em declínio, mais ainda assim perigosas: ameaças móveis no primeiro trimestre

• 103, 072 novos programas maliciosos para dispositivos móveis (6.6% menos que no Q1 de 2014)
• 1,527 novos trojans bancários, apenas 29 pontos percentuais mais do que no primeiro trimestre de 2014. O ritmo de crescimento está a abrandar: em todo o ano 2014 a Kaspersky Lab registou 12,100 trojans bancários móveis, nove vezes mais do que em 2013.

O relatório completo sobre as ameaças do primeiro trimestre de 2015 está disponível em securelist.com.