Palo Alto Networks divulga overview sobre atividade de cibercriminosos

A UNIT 42, equipe de inteligência de ameaças da Palo Alto Networks, divulgou seu overview sobre a atividade de ataque do SilverTerrier, grupo nigeriano de crimes cibernéticos que usa principalmente o método de Business Email Compromise, um tipo de ataque que frauda e-mails corporativos.

Em 2019, o BEC manteve sua classificação como a ameaça mais lucrativa e a mais proeminente para os clientes da companhia. De acordo com o Centro de Reclamações sobre Crimes na Internet (IC3) do FBI, que divulgou recentemente seu relatório anual, US$ 1,77 bilhão em perdas foram atribuídas a ataques do BEC ao longo de 2019. 

Com casos relatados em todos os 50 estados e em 177 países, o FBI também publicou um comunicado de imprensa em setembro de 2019 anunciando que, no período de três anos anteriores, as perdas do BEC eclipsaram US$ 26 bilhões em todo o mundo. Em perspectiva, as perdas conhecidas e relatadas associadas a essa ameaça agora excedem as perdas globais estimadas do WannaCry (estimados em US$ 4 bilhões) e do NotPetya (estimados em US $ 10 bilhões) combinados.

A pesquisa divulgada pela UNIT 42 mostra que a Nigéria continua a ser um ponto principal para essa ameaça em particular. O Brasil não está de fora do mapa das ameaças do SilverTerrier. De acordo com o estudo, a empresa identificou 220 amostras de malware usadas pelo menos 2.248 vezes no país em 2019.

Entre os principais dados do relatório, estão:

• Mais de 81.300 amostras de malware vinculadas a 2,1 milhões de ataques.
• SilverTerrier amadureceu e tornou-se uma ameaça sofisticada: O número de membros do grupo cresceu significativamente para mais de 480 atacantes e grupos diferentes que a UNIT 42 rastreia hoje.

• Os atores por trás do SilverTerrier evoluíram de adversários novatos para cibercriminosos maduros e desenvolvedores de seu próprio malware, com a capacidade de comercializar e vender suas ferramentas ao redor do mundo.
• Aumento dos ataques tipo BEC, principalmente contra o setor profissional e jurídico: 2019 terminou com um aumento de 172% nos ataques BEC e um aumento de 1163% nos ataques BEC contra o setor profissional e jurídico.
• A indústria de alta tecnologia foi a mais atingida pelos ataques BEC: 313 mil ataques (quase dobrando em relação a 2018, que registrou 164 mil ataques).

• Perfis de atores de ameaças: no blog, a UNIT 42 fornece perfis de atores de ameaças para dois adversários – um ator de malware e um desenvolvedor de ferramentas. Eles são exemplos reais dos atores do SilverTerrier e de suas atividades cibercriminosas.

Acesse aqui e confira o relatório completo.