A cada semana de 2015 foi descoberta uma nova vulnerabilidade

O relatório revela a existência de uma tendência por parte dos cibercriminosos, que estão a profissionalizar-se para aumentar a eficiência dos seus ataques dirigidos contra empresas e consumidores. Esta nova classe de cibercriminosos profissionais abrange todo o ecossistema de atacantes, ampliando o alcance das ameaças para empresas e consumidores e impulsionando o crescimento dos crimes online.

“Os grupos criminosos de ataques avançados repetem agora as habilidades que distinguem os atacantes governamentais. Dispõem de amplos recursos e de pessoas bastante qualificadas a nível técnico, que operam com tal eficiência que inclusivamente têm um horário laboral normal, tem dias livres aos fins-de-semana e férias”, refere Carlos Ferro, Country Manager da Symantec Iberia. “Chegamos a ver cibercriminosos de baixo nível que criam operações de call center para aumentar o impacto dos seus scams”. 

Os grupos de ataque profissionais avançados são os primeiros a aproveitar as vulnerabilidades de dia zero, utilizando-as em seu próprio benefício ou vendendo-as a outros criminosos de menor nível no mercado aberto, onde rapidamente se convertem em produtos de consumo. Em 2015, o número de vulnerabilidades de dia zero descobertas duplicou até alcançar o recorde de 54, um aumento de 125 por cento comparativamente ao ano anterior, confirmando o papel crítico que têm nos ataques dirigidos com fins lucrativos. Ao mesmo tempo, o malware cresceu a um ritmo preocupante, com 430 milhões de novas variantes de malware descobertas em 2015. O crescente volume de malware prova que os cibercriminosos profissionais aproveitam os seus amplos recursos para tentar derrubar e entrar nas redes corporativas. 

Mais de Meio Milhão de registos pessoais roubados ou perdidos

A Symantec alerta que 2015 registou a maior violação de dados já relatada publicamente, com 191 milhões de registos comprometidos num único incidente. Houve também um recorde total de nove mega violações relatadas. Enquanto 429 milhões de identidades foram expostas, o número de empresas que optaram por não informar o número de registos perdidos aumentou para 85 por cento. Uma estimativa da Symantec revela que as violações não declaradas elevam o número real de registos perdidos para mais de 500 mil milhões.

"O número crescente de empresas que optam por ocultar danos críticos depois de uma violação é uma tendência preocupante", disse Haley. "A transparência é fundamental para a segurança. Ao esconder o impacto de um ataque, torna-se mais difícil de avaliar o risco e melhorar a sua postura de segurança para prevenir futuros ataques".

Encriptação é agora um arma para reter os dados críticos

O ransomware também continuou a evoluir em 2015, com o cripto - ransomware a crescer 35 por cento. Estes ataques mais agressivos encriptam todo o conteúdo digital da vítima e retêm os conteúdos digitais até que um resgate seja pago. Este ano, o ransomware alastrou-se para além de PCs e smartphones, alcançando sistemas Mac e Linux, com atacantes a procurar cada vez mais qualquer dispositivo conectado à rede, o que, segundo a Symantec, indica que as empresas são o próximo alvo.

Esquemas mais sofisticados

Pelo facto da maioria de nós realizar grande parte das suas vidas online, os atacantes utilizam cada vez mais a intersecção do mundo físico e digital. Os cibercriminosos utilizaram em 2015 falsos golpes de suporte técnico, que registaram um aumento de 200 por cento. A diferença, agora, é que os criminosos enviam mensagens de aviso falsas para dispositivos como smartphones, dirigindo os utilizadores para call centers, com o objetivo de os enganar e levar a comprar serviços inúteis.