A Kaspersky Lab registrou um aumento de 14,5% nos ataques de malware durante os últimos 12 meses na América Latina em relação a 2017– o que significa uma média de 3,7 milhões de ataques diários e mais de 1 bilhão no ano. Entre os países que registraram maior crescimento, a Argentina está no primeiro lugar com um aumento de 62%, seguido pelo Peru (39%) e México (35%). "Os resultados mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada em roubo de dinheiro", destaca Fabio Assolini, analista sênior de segurança da Kaspersky Lab.
Além dos malware, a Kaspersky Lab bloqueou mais de 70 milhões de ataques de phishing na América Latina entre novembro de 2017 e novembro de 2018; a média de ataques diário é de 192 mil, representando um crescimento de 115% quando comparado com o período anterior (novembro/2016 até novembro/2017). O ranking dos países mais atacados por phishing está diferente neste ano: o Brasil perdeu a liderança e agora figura em terceiro lugar no ranking, com um aumento de 110%. O México (120%) está na primeira posição e a Colômbia (118%) em segundo lugar.
Phishing e vulnerabilidade
O aumento constante dos números de ataques de phishing é uma das principais razões de comprometimento de contas. Isso porque, os usuários que clicam em links suspeitos, por muitas vezes, fornecem informações pessoais e logins de acesso. As violações de dados têm se tornado comuns e preocupantes, já que as pessoas revelam não apenas uma grande quantidade de informações sobre elas mesmas, mas também informam detalhes do cartão de crédito e conta corrente. Em posse destes, violações e acessos não-autorizados são os menores dos problemas, o maior deles serão os danos financeiros, pois a primeira coisa que o cibercriminoso fará será tentar efetuar compras em nome da vítima.
"Tipos de incidentes assim servem como um grande passo para que algumas mudanças importantes nas políticas de privacidade e no comportamento das pessoas sejam feitas em relação aos dados que são compartilhados", diz Assolini. "É muito comum que os usuários utilizem as mesmas senhas para diferentes sites e o cibercriminoso testará a combinação em todos os serviços e redes sociais mais populares. Ao ter informações vazadas, a primeira e mais importante ação que deve ser feita é a troca das senhas em outros logins – mesmo que este não tenha sido comprometido."
Países
Por mais que Argentina, Brasil, Chile, Colômbia, México e Peru façam parte da América Latina e sejam visados por diferentes cibercriminosos, é preciso entender que os golpes têm se desenvolvido de maneiras distintas em cada país. Na Argentina, o caso Prilex voltou à tona quando um turista viajou ao Brasil e teve seu cartão de crédito clonado. "A primeira vez que identificamos esse grupo foi em um ataque à caixas eletrônicos direcionado aos bancos, principalmente no território brasileiro. Posteriormente, o grupo migrou seus esforços para sistemas de pontos de venda desenvolvidos por fornecedores brasileiros, clonando cartões de crédito, o que permitia a criação de um novo golpe totalmente funcional, habilitado inclusive para transações protegidas por chip e senha", explica Assolini.
Já no Brasil, o phishing continuou sendo o golpe mais frequente e capaz de gerar grandes vazamentos de dados, incluindo de fintechs. No Chile, foram vistos ataques contra bancos realizados pelo Grupo Lazarus, conhecido não apenas por suas operações sofisticadas e seus vínculos com a Coreia do Norte, mas também por ataques de espionagem e sabotagem cibernética e com motivação financeira. A Colômbia tem enfrentado uma onda de trojans bancários Android desenvolvidos por cibercriminosos locais. "Em casos assim, o golpe acaba ganhando mais força, pois é feito por cidadãos do país e que conhecem as melhores maneiras para tirarem vantagem de uma situação em que vivem".
No caso do México, o Dark Tequila, campanha de malware bancário complexo que ataca a América Latina desde 2013 e que foi divulgado em agosto deste ano pela equipe da Kaspersky Lab, continua ganhando força. Além disso, golpes contra bancos locais e plataformas de ataques persistentes avançados contra jornalistas via SMS também foram percebidos no País. No caso do Peru, ataques de ransomware contra diferentes bancos locais foram identificados.
Criptomoedas
Outro tipo de ataque que ganhou destaque neste ano foi o surto global de mineração mal-intencionada de criptomoeda. Impulsionado por software e conteúdos piratas nos primeiros noves meses do ano, o ataque cresceu quatro vezes na região – foram de 5 milhões em 2017 para 20 milhões em 2018. "Nós observamos um interesse crescente do Grupo Lazarus nos mercados de moeda criptografada no início de 2017, quando o software de mineração Monero foi instalado em um dos servidores do grupo", relembra Assolini. Para o analista, esses tipos de ataques continuarão na região, já que o sistema bancário ainda não está preparado para se defender completamente.
O aumento no valor das criptomoedas despertou a atenção de cibercriminosos, resultando em um aumento de malware criado para roubar os usuários. Também foram descobertos sites – criados ou comprometidos – que extraem os recursos de hardware de computadores dos usuários para geração ou extração de criptomoedas. Esse tipo de ameaça é indetectável até certo ponto e, em determinadas circunstâncias, os usuários percebem que estão infectados ao notar uma "lentidão" em seu computador. Essas ameaças não foram descobertas apenas em sites, mas também em alguns aplicativos Android.
Previsões
De acordo com Roberto Martínez, analista sênior de segurança da Kaspersky Lab, os ataques financeiros continuarão na região, aumentando em qualidade e escala. "Os ataques às instituições e seus clientes, assim como as ameaças ao ecossistema de criptomoedas, se tornaram uma atividade financeiramente lucrativa e isso é uma razão suficiente para que isso prevaleça", diz Martínez.
Outras previsões para a região são:
– Campanhas avançadas de engenharia social destinadas a operadores, secretárias e outros funcionários internos. Como a engenharia social é popular na América Latina, os cibercriminosos terão como alvo pessoas específicas em empresas e instituições financeiras para transferir grandes somas de dinheiro para eles. Devido à grande quantidade de vazamentos de dados nos anos anteriores, esse tipo de ataque fica cada vez mais eficaz. Criminosos podem usar informações internas roubadas sobre a organização atacada para fazer com que suas mensagens pareçam absolutamente legítimas. A ideia principal permanece a mesma: fazer com que os alvos acreditem que a solicitação financeira vem de parceiros de negócios ou diretores. Essas técnicas não usam malware, mas se destacam pelos resultados obtidos com o uso de engenharia social – e esta técnica aumentará seu poder em 2019, inclusive ataques como a fraude "SIM Swap".
– Ataques contra o banco móvel corporativos. Aplicativos móveis para empresas são cada vez mais populares, o que poderá levar aos primeiros ataques contra estes usuários. Existem ferramentas mais do que suficientes para isso e as possíveis perdas sofridas pelas empresas são muito maiores do que as perdas de vítimas individuais. Os vetores de ataque mais prováveis são os ataques no API Web e por meio dos parceiros e fornecedores (supply chain).
– Continuarão os ataques contra a cadeia de suprimentos: como pequenas empresas que fornecem seus serviços a instituições financeiras em todo o mundo. Esta tendência continuará em 2019. Os ataques contra fornecedores de software se mostraram eficazes e permitiram que invasores obtivessem acesso a vários alvos importantes. Os primeiros afetados serão as pequenas empresas (que fornecem serviços financeiros especializados para grandes companhias), como provedores de sistemas de transferência de dinheiro, bancos e casas de câmbio.