Mercado fechado

Ataques cibernéticos aumentam 60% na América Latina, segundo pesquisa

(Commons)

Por @vitorvalencio

E-mail fraudulentos com o intuito de roubas informações dos usuários, download de arquivos, anexos enganosos e links maliciosos, então entre as maiores ameaças registradas em países da América Latina. São nove ataques por segundo na região. Entre os países mais afetados estão Venezuela, Bolívia e Brasil. Saiba como identificar e prevenir esses males virtuais.

Mais de 746 ataques de malware aconteceram diariamente nos últimos 12 meses na América Latina. Quase dez ataques por segundo. No Brasil, os campeões são aqueles e-mails fraudulentos, geralmente encaminhados por remetentes completamente desconhecidos, mas que podem conter links, arquivos e imagens capazes de infectar o sistema operacional de seu computador ou smartphone e comprometer informações pessoais, profissionais e financeiras.

De acordo com a pesquisa apresentada pelo Kaspersk Lab na 8ª Conferência de Analistas de segurança da América Latina, realizada da Cidade do Panamá na última semana, a região tem sofrido com uma quantidade enorme de ameaças, principalmente concentradas no roubo de dinheiro. “Houve um crescimento de 60% em ataques cibernéticos na região, na qual a Venezuela registrou um número maior de ataques em proporção à sua população, com um total de 70,4%, seguido pela Bolívia (66,3%) e pelo Brasil (64,4%)”, revela Dmitry Bestuzhev, Chefe da Equipe Global de Pesquisa e Análise da Kaspersky Lab para América Latina

Segundo o relatório, desde 2017 o Brasil continua liderando os países da América Latina em termos de hospedagem de sites maliciosos, uma vez que 50% dos hosts que da região e que foram usados em ataques contra usuários de todo o mundo estão localizados no país.

Além de alarmantes, os números são reveladores a respeito do comportamento dos usuários na região. De acordo com os dados, a maioria desses ataques ocorre enquanto o usuário navega, faz download de arquivos ou recebe anexos de e-mail enganosos. E por mais incrível que pareça, as ameaças virtuais atingem mais usuários domésticos do que empresas.

Por outro lado, a pesquisa também mostra que empresas são mais vulneráveis quando os ataques ocorrem via e-mail ou periféricos, como pen drives, dispositivos de armazenamento em massa ou transferência de arquivos através de aparelhos móveis.  Cerca de 60% das ações criminosas entram nas empresas via e-mail e aproximadamente 40% entram nas companhias através de portas USBs contaminadas, por exemplo, pirataria de software ou outros meios que não exijam o uso obrigatório da Internet.

De acordo com Bestuzhev, “É importante ressaltar que, tanto nos ataques via e-mail, como na Web, existe uma família de malware cujo nome é Powedon. Esta família é caracterizada por usar o Porwershell para se espalhar e operar em computadores infectados. O Powershell faz parte dos sistemas operacionais Windows e é usado diariamente pelos administradores de rede para automatizar tarefas, gerenciando computadores. Criminosos cibernéticos estão abusando dessa funcionalidade, usando-a para cometer um crime”, alerta o executivo.

O que está acontecendo?

A indústria por trás do roubo virtual de informações e de valores cresce na mesma medida em que a tecnologia avança. A velocidade de sistemas operacionais, da infraestrutura de internet aliadas à popularização da rede é um prato cheio para cybercriminosos. Conheça alguns termos que podem ajudar na hora de identificar se você está sendo atacado.

Malware Móvel

Um dos maiores riscos de segurança para a região é representado por ameaças móveis. Durante os últimos 12 meses, a Kaspersky Lab registrou um crescimento de 31,3% dos ataques focados neste tipo de dispositivo. É importante observar que a grande maioria das ameaças detectadas foi projetada para infectar aparelhos que utilizam a plataforma Android.

Na América Latina, as ameaças móveis mais difundidas são os Trojans Boogr.gsh que se especializam em cometer crimes por meio de anúncios não solicitados (adware), roubar o plano de dados das vítimas, a energia de suas baterias e obstruir o trabalho normal do dispositivo móvel. Também foram detectados trojans, como o Backdoor.AndroidOS.GinMaster.b, que, por meio de acesso remoto, permite que o invasor se conecte ao dispositivo da vítima e explore seu conteúdo, extraindo informações valiosas ou simplesmente fazendo o que quiser.

Malware para Mac

Durante o período desta investigação, a Kaspersky Lab detectou uma diminuição de 14,9% nos ataques a usuários do MacOS. Isso, segundo os analistas, é o alto custo dos dispositivos da Apple na região.

Entertanto, a ameaça “Trojan, JS.Miner.m”, que ocupa o primeiro lugar, é uma ameaça universal porque representa perigo para os usuários de MacOS e Windows, e até mesmo para usuários móveis e Android iOS. Todo o processo de carga útil acontece no navegador do usuário – portanto, a plataforma usada pela vítima é irrelevante. Também é importante destacar a presença da ameaça “Trojan.PDF.Phish”, que é igualmente relevante para usuários de qualquer sistema operacional, pois os arquivos PDF podem ser abertos de qualquer dispositivo. Nesse caso, o anexo malicioso do PDF é acompanhado por uma forma especial de phishing que convence a vítima a enviar suas credenciais para ver o conteúdo do documento.

Pishing

Mais uma vez, o Brasil está entre os 20 países mais atacados por phishing em todo o mundo, acompanhado por outros países da América Latina, como Argentina, Venezuela, Guatemala, Peru e Chile.

Segundo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, isso não é novidade. “No ano passado o Brasil também esteve entre os 20 países mais atacados. Isso se deve, em grande parte, ao fato de que os cybercriminosos usam e-mail, mensagens SMS, telefonemas, anúncios de mídia social, entre outros, com nomes de empresas conhecidas – o que significa que os usuários não desconfiam dessas mensagens, aumentando a probabilidade de que estes sejam compartilhados com sua rede de amigos”, alerta. “Para se ter uma ideia, só neste ano, bloqueamos 40 milhões de ataques na América Latina, com o Brasil sendo o país mais afetado”.

Ataques acontecem em períodos de compras, como datas comemorativas e grandes promoções. Para Assolini, o período preferido para os criminosos virtuais realizarem ataques desse tipo na América Latina é a Black Friday. Somente em 2017, mais de 380.000 ataques de phishing foram bloqueados durante a data – quase 4 vezes mais do que em um dia normal.

A analista revela que “a tática é fácil e eficaz: milhares de e-mails falsos, com ofertas tentadoras de aparelhos, smartphones, entre outros produtos, são enviados para chamar a atenção das vítimas. A partir daí, se o usuário clicar no link, ele será redirecionado para um site falso, onde colocará os dados do cartão para fazer a compra, fornecendo seus dados aos criminosos cibernéticos sem desconfiar de nada”, conclui o especialista.