O Panorama de Ameaças 2021 da Kaspersky – levantamento anual feito pela equipe de Pesquisa e Análise da empresa na América Latina – mostra aumento de 23% dos ciberataques no Brasil, nos oito primeiros meses de 2021, em comparação com o mesmo período do ano anterior.
O relatório leva em conta os 20 malwares mais populares. Juntos, eles totalizaram 481 milhões de tentativas de infecção – média de 1.395 bloqueios por minuto. A conclusão dos especialistas é clara: a segurança do trabalho remoto precisa ser levada a sério e a pirataria deve ser removida das casas e ambientes empresariais.
A tendência de crescimento é verificada em todos os países da América Latina – exceto pela Costa Rica, com queda de 2%. A lista é liderada por Equador (75%), Peru (71%), Panamá (60%), Guatemala (43%) e Venezuela (29%). No total, a Kaspersky registrou 2.107 ataques por minuto dos top 20 malware na região. Neste quesito, o Brasil lidera com 1.395 tentativas de infecção por minuto, seguido por México (299 bloqueios/min), Peru (96 bloqueios/min), Equador (89 bloqueios/min) e Colômbia (87 bloqueios/min).
Para Dmitry Bestuzhev, diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina, o alto índice de programas piratas na região auxilia o cibercrime. "Quando analisamos os bloqueios realizados por nossas tecnologias, identificamos famílias de malware que nos permitem dizer que os internautas latino-americanos procuram as ameaças, pois são disseminadas por meio da pirataria de programas", explica.
O especialista destaca ainda os golpes usando PDF e trojans web que roubam dados de cartões de crédito. "O interessante destes ataques web é que não há infecção no computador da vítima. O código malicioso está presente na loja online ou banco, e ele efetuará o roubo enquanto o visitante digita suas informações", explica. Bestuzhev ressalta que esses ataques web tornaram-se o principal vetor de infecção – tanto para clientes Windows, quanto para Mac. Porém, para estes outros usuários, os adware e mineração maliciosos são as principais ameaças para o sistema operacional MacOS.
Uma curiosidade do Panorama de Ameaças de 2021 é que os ataques de phishing (mensagens fraudulentas) estão diminuindo – mas diversos países latinos ainda estão entre os mais atacados no mundo. Considerando a proporção de usuários atacados em 2021, o ranking mostra o Brasil na primeira colocação com 15,4% dos internautas registrando tentativas de ataque. As primeiras posições ainda trazem o Equador (13,4%), Panamá (12,6%), Chile (12%) e Colômbia (11%). É curioso que apenas Venezuela (7,2%) e República Dominicana (5,62%) estão entre os países com menos ataques de engenharia social no mundo.
O terceiro destaque entre as ameaças mais comuns para os internautas são para plataformas móveis. Segundo o levantamento da Kaspersky, foram registradas mais de 173 mil tentativas de infecções – média de cerca de 20 bloqueios por hora na América Latina. A principal ameaça são os adware que visam gerar lucro mostrando propaganda indesejada às vítimas. Porém, estão presentes outras duas famílias mais sérias: programas visam obter controle total do celular e um stalkerware.
"Classificamos como stalkerware os programas comerciais de espionagem. Eles são feitos por empresas, que existem de verdade, e oferecidos como software para monitorar filhos ou empregados. No entanto, seu real uso é a espionagem de cônjuges e parceiros – principalmente mulheres. Este problema é mundial e está relacionado com a violência contra mulheres", esclarece o especialista. Neste ano, a Kaspersky publicou um relatório específico sobre esta ameaça, que afeta mais o Brasil, México e Peru.
As ameaças nas empresas
A análise do Panorama de Ameaças de 2021 da Kaspersky no ambiente corporativo demostra que as empresas não souberam realizar a migração para o ambiente de trabalho remoto de forma segura. Bestuzhev explica que o home office exige acessos remotos e que esta tecnologia não está protegida – expondo os negócios às ações dos cibercriminosos.
"Este tipo de ataque explora vulnerabilidades presentes nas tecnologias de acesso remoto ou tenta adivinhar as senhas de acesso da máquina ou servidor conectado na internet e entrar na rede das empresas para roubar dados e extorqui-las. Ao comparar os oito primeiros meses de 2020 com os de 2021, verificamos aumento de 78%", afirma o diretor. Os países mais atacados são Brasil (mais de 5 milhões de tentativas de ataques neste ano), Colômbia (1,8 milhão), México (1,7 milhão), Chile (1 milhão) e Peru (507 mil). O relatório também destaca que Costa Rica (378%), Venezuela (113%) e Argentina (91%) são os países com maior crescimento na comparação com o ano anterior.
Outro problema importante no ambiente corporativo é a pirataria. A análise do Panorama mostra que está presente nos sistemas Windows em estações de trabalho e também nos sistemas operacionais de indústrias. "Sistemas industriais já são obsoletos – ou seja, não são atualizados -, pois esta infraestrutura é antiga e muitos não poderão funcionar como os sistemas mais os modernos. Como consequência, vemos que o ransomware WannaCry ainda circula na indústria, mesmo depois de quatro anos", afirma Dmitry.
O Panorama mostra que, em média, são bloqueados 1 tentativa de ataque a sistemas industriais por hora na América Latina e mais de 11 mil ataques contra estações de trabalho Windows por hora. Entre as ameaças mais comuns para o sistema operacional da Microsoft estão golpes financeiros que roubam o dinheiro das companhias, programas de espionagem e ferramentas de administração remota.
A pirataria também está presente nos servidores, que muitas vezes armazenam todas as informações da companhia. "Foram bloqueados mais de mil tentativas de ataque por hora contra servidores Windows e vemos a mineração maliciosa de criptomoedas e o WannaCry entre as ameaças mais populares. Mas o que mais me preocupa são as ferramentas de movimentação lateral que indicam a existência de um ataque de ransomware dirigido. Estes ataques já cresceram mais de 700% neste ano", destaca Bestuzhev.
Por fim, o diretor da Kaspersky chama atenção para os ataques contra sistemas Linux. De acordo com o Panorama 2021 da empresa de cibersegurança, 75% dos bloqueios ocorreram em servidores Linux e os demais focam em ambientes virtualizados. "A principal ameaça deste sistema operacional é a mineração maliciosa – e são trojans criados especialmente para esta plataforma. Outro destaque é o Javali, que faz parte do Tetrade, família de trojans brasileiros que se expandiram para a América Latina e Europa e visam o roubo financeiro."