No ano passado, o número de arquivos maliciosos detectados pela Kaspersky, empresa de cibersegurança, aumentou 14% em comparação com 2018, atingindo a marca de 24,6 milhões de variantes. Segundo um novo relatório divulgado pela empresa, esse crescimento foi afetado principalmente por um aumento de 187% nos ataques de web skimmers – golpe que rouba dinheiro durante transações e pagamentos online.
Outras ameaças, como backdoors e trojans bancários, também aumentaram, enquanto a presença de softwares maliciosos de mineração de criptomoedas caiu para menos da metade. Essas tendências demonstram uma mudança nas táticas de infecção usadas pelos cibercriminosos, que buscam formas mais eficazes de atingir suas vítimas. Essas são as principais conclusões do relatório “Boletim de Segurança da Kaspersky: estatísticas do ano”.
O crescimento das variantes únicas de web skimmers (scripts e HTML) detectados foi de 187% e atingiu 510 mil registros. Além disso, o número de ataques desta ameaça cresceu cinco vezes (523%), totalizando 2,6 milhões de detecções em 2019. Os skimmers ficaram entre os 20 principais objetos maliciosos detectados – em 10º lugar na classificação geral. A parcela de novos backdoors e trojans bancários também aumentou em 134% e 61%, respectivamente.
Por outro lado, o número de URLs maliciosas únicas detectadas pela Kaspersky caiu pela metade em comparação com 2018, saindo de 554 milhões para 273 milhões. Essa mudança foi, em grande parte, causada pela redução significativa de softwares maliciosos de mineração de Monero ocultos, embora ainda possam ser observadas muitas detecções relacionadas a eles (incluindo Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m) dentre as 20 principais ameaças de malwares.
A presença de programas que geram criptomoedas secretamente nos computadores dos usuários também diminuiu regularmente durante o ano: o número de computadores com tentativas de instalação de mineradores mal-intencionados caiu quase 60%.
O estudo ainda indica que 85% das ameaças na web foram detectadas como URLs maliciosas – este termo é usado para identificar links que fazem parte da lista de bloqueio da Kaspersky. Isso inclui endereços web que contêm redirecionamentos para exploits, sites com exploits e outros programas maliciosos, centros de comando e controle de botnets, sites de extorsão e outros.
“O volume de ataques online tem crescido há anos, mas, em 2019, observamos uma mudança evidente de determinadas táticas que estão se tornando ineficazes. Isso se deve parcialmente ao fato de que os usuários estão conhecendo melhor as ameaças e sabendo como evitá-las e as organizações estão se tornando mais responsáveis. Um bom exemplo é o dos mineradores, que perderam popularidade devido à baixa lucratividade e à batalha das criptomoedas contra a mineração oculta. No ano passado, também observamos o crescimento dos exploits desconhecidos (0-day), mostrando que os produtos continuam vulneráveis e são usados pelos cibercriminosos em ataques sofisticados. Esta tendência provavelmente continuará para os próximos anos”, afirma Vyacheslav Zakorzhevsky, chefe de pesquisa antimalware da Kaspersky.
Leia também: Kaspersky encontra vulnerabilidade no Gemini Dollar (GUSD) dos irmãos Winklevoss
This website uses cookies.