Com o desenvolvimento da tecnologia e a interconectividade cada vez maior dos hardwares, também tem aumentado o interesse de agentes maliciosos em se aproveitarem destas conexões para realizar ataques hackers nestes equipamentos, roubar/sequestrar dados para minerar criptomoedas (cryptojacking), entre outras atividades.
Segundo a empresa especialista em cibersegurança Kaspersky Lab, houve um aumento de 14,5% nos ataques de malware durante os últimos 12 meses na América Latina em relação a 2017– média de 3,7 milhões de ataques diários e mais de 1 bilhão no ano. Entre os países de maior crescimento, a Argentina está no primeiro lugar com 62%, seguida pelo Peru (39%) e pelo México (35%).
“Os resultados mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada em roubo de dinheiro“, destaca Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
Além dos malwares, a Kaspersky Lab bloqueou mais de 70 milhões de ataques de phishing na América Latina entre novembro de 2017 e novembro de 2018; a média de ataques diários é de 192 mil, crescimento de 115% comparado com o período anterior. O ranking dos países mais atacados por phishing é diferente este ano: o Brasil perdeu a liderança e agora figura em terceiro lugar, com aumento de 110%. O México (120%) está na primeira posição e a Colômbia (118%) na segunda.
Para a empresa, o aumento constante dos números de ataques de phishing é uma das principais razões de comprometimento de contas. Isso porque os usuários que clicam em links suspeitos, por muitas vezes, fornecem informações pessoais, logins de acesso em exchanges de criptomoedas e até senhas e chaves privadas de carteiras de Bitcoin.
“Incidentes assim servem como um grande passo para que algumas mudanças importantes nas políticas de privacidade e no comportamento das pessoas sejam feitas em relação aos dados que são compartilhados. É muito comum que os usuários utilizem as mesmas senhas para diferentes sites e o cibercriminoso testará a combinação em todos os serviços e redes sociais mais populares. Ao ter informações vazadas, a primeira e mais importante ação que deve ser feita é a troca das senhas em outros logins, mesmo que este não tenha sido comprometido”, diz Assolini.
Confira nossas sugestões de Pre-Sales para investir agora
Outro tipo de ataque que ganhou destaque neste ano foi o surto global de mineração mal-intencionada de criptomoeda. Impulsionado por softwares e conteúdos piratas nos primeiros noves meses do ano, o ataque cresceu quatro vezes na região – foram de 5 milhões em 2017 para 20 milhões em 2018. “Observamos interesse crescente do Grupo Lazarus nos mercados de criptoativos no início de 2017, quando o software de mineração Monero foi instalado em um dos servidores do grupo”, relembra Assolini. Para o analista, esses tipos de ataques continuarão na região, já que o sistema bancário ainda não está preparado para se defender completamente.
O aumento no valor das criptomoedas despertou a atenção de cibercriminosos, resultando no aumento de malwares criados para roubar os usuários. Também foram descobertos sites – criados ou comprometidos – que extraem os recursos de hardware de computadores dos usuários para geração ou extração de criptomoedas. Esse tipo de ameaça é indetectável até certo ponto e, em determinadas circunstâncias, os usuários percebem que estão infectados ao notar uma “lentidão” no PC. Essas ameaças não foram descobertas apenas em sites, mas também em alguns aplicativos Android, revelou a empresa.