Autores de ameaças em busca de um fluxo de renda mais estável (e mais furtivo) pressionam o volume de cryptojacking a níveis recorde em 2022.

O final de fevereiro foi um alerta para todos que ainda acreditavam ser uma boa ideia baixar software ilegalmente: Pesquisadores identificaram uma nova versão de malware de cryptojacking oculto em versões craqueadas do aplicativo de edição de vídeos Final Cut Pro da Apple. Esse malware que almeja sistemas com macOS foi projetado para virar o jogo contra os pirateadores, invadindo seus computadores e utilizando-os para minerar Monero ilegalmente.

Embora esta não seja a primeira vez que o XMRig, um minerador de criptomoedas perfeitamente legal, foi identificado em versões do software Final Cut Pro, esta versão é particularmente furtiva. Se um usuário perceber que o desempenho da sua máquina está sendo prejudicado e abrir o Monitor de Atividade para encontra a fonte do problema, o XMRig se fecha para evitar sua detecção, e reabre assim que o Monitor de Atividade for fechado.

O que é Cryptojacking?

Cryptojacking é o ato de utilizar um computador ou outro dispositivo para minerar criptomoedas sem o conhecimento ou o consentimento do proprietário do dispositivo. Esse processo costuma consumir muitos recursos e pode prejudicar o desempenho do dispositivo ou gerar aumentos na conta de energia da vítima.

O cryptojacking atinge aumento recorde em 2022

Embora empresas como a Apple estejam trabalhando para reforçar suas defesas contra as campanhas de cryptojacking, dados recentes sugerem que esta continua sendo uma batalha difícil.

No Relatório de Ameaças Cibernéticas da SonicWall 2023, pesquisadores de ameaças do SonicWall Capture Labs relataram um aumento de 43% de um ano para o outro nas tentativas de cryptojacking em 2022. Esse pico fez com que o volume de ataques superasse a marca de 100 milhões pela primeira vez na história, e estabeleceu um novo recorde de 139,3 milhões de ataques até o final do ano.

A SonicWall também observou uma mudança nas localidades visadas. Enquanto a América do Norte experimentou um aumento de 36% em relação ao ano anterior, a Ásia e a Europa tiveram aumentos de três dígitos, com a Europa registrando 6,5 vezes o número de ataques em 2022 em relação a 2021.

Conforme citado no Relatório, parte desse crescimento pode ser devido ao fato de os autores das ameaças estarem suplementando ou alternando do ransomware para fluxos de receitas mais discretos. Pelo menos uma quadrilha de ransomware anunciou publicamente que estão encerrando suas atividades com ransomware e mudando para o cryptojacking. Com base na diminuição de 21% nos ataques de ransomware observados pela SonicWall em 2022, é provável que outras correntes sigam a mesma trajetória.

Ataques se tornando mais predominantes, furtivos e sofisticados

À medida que o cryptojacking se torna mais amplamente difundido, ele também expande seu território, com os autores das ameaças ampliando seu escopo continuamente além dos ataques tradicionais com base em plataformas Windows. Além da recém-descoberta campanha do Final Cut Pro, mineradores de criptomoedas também foram identificados pegando carona em outros aplicativos projetados para Macs, como o Adobe Photoshop e o Apple Logic Pro.

Servidores Linux e até mesmo servidores Redis internos também foram alvos populares de campanhas de cryptojacking em 2022. Embora tenhamos relatado o crescimento dos ataques a sistemas Redis no nosso Relatório de Ameaças Cibernéticas de 2023, apenas uma semana após o seu lançamento, uma nova campanha de cryptojacking contra sistemas Redis foi identificada – desta vez com alavancagem baseada na ferramenta legítima transfer[.]sh.

E à medida que o cryptojacking continua ganhando força, os criminosos cibernéticos estão se tornando cada vez mais inovadores. Por exemplo, em janeiro de 2023, autores das ameaças utilizaram a automação para abrir 130.000 contas de teste gratuito em serviços oferecidos em plataformas em nuvem, com a meta final de explorar os fluxos de trabalho do GitHub Actions para mineração ilícita de criptomoedas.

Com os ataques de cryptojacking em alta e o panorama cibernético continuando a evoluir, nunca foi tão importante manter-se atualizado quanto à inteligência em ameaças mais recentes.

“É crítico para as organizações compreender as táticas, técnicas e procedimentos (TTPs) dos criminosos, e adotar estratégias de segurança cibernética bem fundamentadas para se defenderem e se recuperarem com êxito de eventos prejudiciais aos negócios” – disse o Threat Detection and Response Strategist da SonicWall, Immanuel Chavoya. Isto inclui a interrupção de ataques sofisticados de ransomware, além da defesa contra vetores de ameaças emergentes, incluindo os ataques à IoT e o cryptojacking”.

Analisando as lições de Sun Tzu e como elas se aplicam à segurança cibernética.

Sun Tzu tentou revolucionar a forma como uma guerra ocorre. Isso já diz muito, pois ele nasceu em 544 AC e viveu em uma época em que a maioria das guerras se resumiam a uma série de eventos de espancamentos hediondos entre um ou mais grupos armados com machados, porretes e lanças.

Embora não haja muitas informações sobre a vida de Sun Tzu, sabemos que ele trabalhava para o então regente do Reino de Wei, na região que compreende a área central do nordeste da China atualmente. Ele foi um general e filósofo chinês, que vislumbrava os aspectos psicológicos da guerra, o que era uma abordagem inteiramente inédita aos conflitos armados na China antiga.

Muitos historiadores acreditam que o livro de Sun Tzu tinha o objetivo de ajudar seus colegas a enfrentarem os diversos conflitos regionais em que lutavam. Hoje, a Arte da Guerra de Sun Tzu é um best-seller que transcendeu 2.000 anos e centenas de guerras. O livro se tornou uma espécie de Pedra de Roseta da teoria militar, citado por teóricos e traduzido muito além dos campos de batalha, ganhando prevalência em escolas de negócios em todo o mundo, e agora sendo adotado também na área de segurança cibernética.

A arte da guerra cibernética: preparação.

As adaptações das diversas citações de Sun Tzu, amplamente conhecidas, à segurança cibernética são bastante diretas. Procuramos as três que melhor descrevessem os aspectos mais importantes da cibersegurança: preparação, planejamento e conhecimento. Para a preparação, optamos por uma reformulação do conhecido aviso do autor:

A guerra cibernética é de importância vital para qualquer empresa. É uma questão de vida e morte, um caminho para a segurança ou para a ruína.

Apesar de sua formação militar, Sun Tzu alegava que a luta direta não é a melhor maneira de se vencer uma batalha. Mas quando a luta fosse necessária, seria sensato se preparar cuidadosamente para todas as possibilidades. Essa lição costuma ser ignorada por empresas que, depois de uma violação grave, se veem multadas, envergonhadas e desprezadas por terem sido negligentes com a segurança de suas redes e deixado de se proteger contra os invasores. Para nos prepararmos, precisamos não apenas da tecnologia mais avançada possível, mas também treinar nossa força de trabalho e fazer com que a segurança cibernética seja uma preocupação de todos.

A arte da guerra cibernética: planejamento.

No reino do planejamento, consideramos como a “arte” é uma fonte de conhecimento para os invasores:

A área em que pretendemos lutar não pode ser de conhecimento geral. Force o inimigo a se preparar contra possíveis ataques de diversos pontos e faça com que espalhe suas defesas em várias direções; o número de elementos que teremos de enfrentar em qualquer etapa serão proporcionalmente inferiores.

Esta reformulação está relacionada a outros estratagemas em que Sun Tzu impele seus generais a nunca subestimarem seus inimigos e a planejar todas as possibilidades. O mesmo vale para os invasores cibernéticos. Eles vão optar pelas batalhas mais fáceis, para garantir que possam controlar a situação. Portanto, à medida que implementamos nossas defesas, é aconselhável planejá-las como se já fôssemos alvos e já tivéssemos sido atacados.

A arte da guerra cibernética: conhecimento.

Sun Tzu nos afasta das decisões emocionais precipitadas, dando ênfase à importância do conhecimento. Ele sugere que os líderes obtenham o máximo possível de conhecimento ao se prepararem para a batalha, mas que não se limitem aos pontos fortes e fracos do inimigo.

Se você conhecer o inimigo e conhecer a si mesmo, você não precisará temer o resultado de cem batalhas. Se você conhecer a si mesmo mas não conhecer o inimigo, para cada vitória, você também sofrerá uma derrota. Se você não conhecer o inimigo nem a sim mesmo, será derrotado em todas as batalhas.

Esse conselho é uma citação direta e descreve precisamente como a segurança cibernética deve operar. As empresas devem maximizar o poder da inteligência em ameaças, assegurando às equipes de TI os meios para analisar dados em tempo real e transformar cada fragmento de informação bruta em uma perspectiva acionável. As equipes de TI também devem ser capacitadas para considerar tudo o que possa acontecer e avaliar a melhor trajetória antes, durante e depois de uma violação.

Explore e aprenda sobre a arte da guerra cibernética.

Teóricos da guerra há muito tempo debatem sobre a categorização da preparação e da execução das atividades militares. O General Carl von Clausewitz está ao lado de Sun Tzu como um dos mais conhecidos e mais respeitados estrategistas nessa área. Parafraseando o livro de Clausewitz Von Kriege (Em Guerra), publicado em 1832, o autor observa que a preparação para a guerra é científica, mas a conduta na batalha é artística. Como uma ciência, estudamos a logística, a tecnologia e outros elementos conforme necessários. Como uma arte, dependemos do talento e da determinação individuais para explorar as oportunidades que aumentam a probabilidade de vitória. Clausewitz também acreditava que a guerra pertencia à esfera da vida social, assim como todos os conflitos de grande interesse para os seres humanos.

A guerra cibernética também se enquadra nessas definições. Por exemplo, considere a atividade comercial como uma combinação de ciência, arte e vida social. À medida que as empresas competem no mercado, elas analisam cuidadosamente a concorrência, criam meios de atrair o público-alvo e pressionam por engajamento e interação social. Não deveríamos aplicar o mesmo nível de atenção e de recursos à nossa segurança cibernética? Acreditamos que Sun Tzu coçaria sua barba e concordaria plenamente.

Os ataques cibernéticos deste ano já superaram os totais gerais de 2017, 2018 e 2019, segundo a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall de 2022. E novos vetores de ataques estão surgindo todos os dias. Sem a preparação, o planejamento e o conhecimento adequados, as empresas e seus clientes correm um alto risco de se tornar vítimas de ataques cibernéticos devastadores.

O romancista norte-americano Neal Stephenson cunhou o termo metaverso em seu livro Snow Crash (1992). Desde então, futuristas e entusiastas cibernéticos têm utilizado o termo para descrever uma ampla gama de mundos virtuais imersivos em que os seres humanos se envolvem uns com os outros em tudo desde reuniões mundanas e assuntos relacionados ao amor até ações bélicas mortais e complicações em planetas distantes.

Essa ideia de “outro mundo” dentro dos nossos computadores está presente há mais de 60 anos, expressa primeiramente nas histórias de ficção científica escritas por Laurence Manning em 1933, com uma grande atualização no romance de William Gibson em 1984, Neuromancer. Existem dezenas de obras subsequentes que seguiram os moldes de outros escritores que inspiraram projetos de filmes como os mundos sombrios de Matrix (1999) e o ainda mais brilhante de Ready Player One (Jogador Nº 1), lançado em 2018. Além disso, existem diversos jogos virtuais de sucesso, como World of Warcraft, Minecraft e Fortnite.

Enquanto isso, à medida que o metaverso se segmenta em realidade aumentada (AR) e realidade virtual (VR), a seleção de novos dispositivos digitais se expande, de simples fones de ouvido e dispositivos de mão a dispositivos hápticos como poltronas, roupa, bases e esteiras rolantes. Somente as vendas de equipamentos provavelmente superaram os US$ 10 bilhões em 2022. Além disso, a Statista publicou recentemente estimativas que mostram o volumoso crescimento nas vendas, com mais de 26 milhões de unidades de fones de ouvido vendidas até 2023. E segundo o serviço de pesquisas do mercado global Brainy Insights, as receitas totais em todo o mundo devem chegar perto de US$ 1 trilhão até 2030.

Como a internet, o metaverso e as empresas convergem.

A definição de “metaverso” também passou por um aprimoramentos para além de construções tridimensionais em que as pessoas, representadas por avatares animados, exploram mundos virtuais e jogam games massivos para multijogadores online. Agora existem projetos para mercados altamente lucrativos e tours interativos. Acrescentando à expansão, agora temos o “metaverso das criptomoedas”, onde os usuários adquirem e guardam criptomoedas e tokens exclusivos, que podem ser utilizados para comprar produtos e serviços, tanto virtuais quanto reais. E isso ainda está apenas rachando a superfície de todo o potencial do cenário de negócios do metaverso.

Realizando os sonhos dos usuários e a promessa de faturamentos enormes, grandes investimentos estão chegando de nomes famosos como Facebook/Meta Platforms e Microsoft/AltspaceVR, e todas as empresas e editoras de jogos para computador, sejam elas grandes ou pequenas, estão correndo para preencher esse espaço com conteúdo. Segundo um recente artigo na Axios, citando um estudo da McKinsey, os investimentos relacionados ao metaverso provavelmente chegarão a US$ 120 bilhões em 2022, com os gastos totais aumentando para US$ 5 trilhões até 2030.

Nesse ponto do seu desenvolvimento, o metaverso depende inteiramente da internet para sua portabilidade e versatilidade. Beneficiados pela crescente rede mundial de computadores e servidores, os construtores de inúmeros mundos AR/VR precisam apenas se concentrar em entregar uma plataforma confiável e designs incríveis. Enquanto isso, os usuários se concentram nas conexões mais rápidas possíveis à rede porque, no metaverso, a velocidade é essencial para reduzir os riscos de lacunas que aniquilam os jogos. Ao que tudo indica, o paraíso finalmente chegou à Terra, não é verdade?

O perigo escondido em nossos sonhos.

O metaverso mescla os sonhos dos usuários, dos desenvolvedores de conteúdo e das empresas de mídia, de maneiras novas e empolgantes. Os fãs dos mais novos filmes de sucesso e programas de televisão vão explorar os mundos de AR/VR criados especialmente para eles. Designers ambiciosos podem criar lugares onde nossos avatares interagem e se envolvem em incríveis reinos tridimensionais e cenários ilimitados. Esta não é apenas uma nova fronteira de desenvolvimento da internet que está à altura da ficção científica, mas também será o mais novo playground para qualquer pessoa que quiser usar seu dinheiro com os dispositivos e serviços.

E o sonho vai muito além dos jogos. Cada vez mais estudantes estão participando de aulas virtuais interativas em que as lições e as sessões de treinamento são inteiramente imersivas e estimulantes. O metaverso também é o lugar ideal para reuniões de negócios, treinamento de funcionários, visitas familiares, tours virtuais em imóveis, excursões de compras ou de moda, e pré-visualizações de pontos turísticos de qualquer lugar em que os desenvolvedores possam instalar uma câmera.

Mas no fundo desse mundo de sonhos existem perigos familiares. As preocupações incluem privacidade, segurança do usuário (especificamente vício e abuso) e um alto grau de risco de segurança devido à novidade da tecnologia e à falta de protocolos de segurança padrão.

Somando-se à lista já expressiva de dispositivos IoT, AR/VR é uma nova categoria de equipamentos digitais que os hackers e outros criminosos cibernéticos certamente vão explorar.

Explore e aprenda sobre o momento em que o metaverso e a cibersegurança irão se chocar.

Ficamos admirados quando a ficção científica se torna realidade. Apesar dos pessimistas, os sonhadores estão vencendo. As muitas restrições que freavam o metaverso, como tecnologia e a falta de infraestrutura, estão desaparecendo. Porém, agora temos uma nova responsabilidade, de proteger os enormes investimentos e garantir a segurança de todos.

Embora os ataques de ransomware tenham sofrido uma queda de 23% de janeiro a junho, segundo a atualização semestral do Relatório de Ameaças Cibernéticas da SonicWall de 2022, os ataques, somente este ano, já superaram os totais anuais de 2017, 2018 e 2019. E todos esses novo dispositivos IoT que estão se conectando on-line são mais vulneráveis do que pensamos, representando novos vetores de ataque para os autores das ameaças: os ataques de malware a dispositivos IoT deram um salto de mais de 123% este ano. Sem proteção adicional, as empresas e seus clientes estarão suscetíveis a ataques cibernéticos devastadores, especialmente se designers e fabricantes não aderirem a protocolos unificados de segurança cibernética para seus dispositivos e serviços.