A Kaspersky Lab registrou mais de 746 mil ataques de malware diários durante os últimos 12 meses na América Latina – o que significa uma média de nove ataques de malware por segundo. Além disso, os ataques de phishing – e-mails fraudulentos para o roubo de informação pessoal dos usuários – são constantes na região, principalmente no Brasil.
Os resultados, apresentados durante a 8ª Conferência de Analistas de Segurança para a América Latina, que está sendo realizado na Cidade do Panamá, mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada no roubo de dinheiro.
Segundo Dmitry Bestuzhev, Chefe da Equipe Global de Pesquisa e Análise da Kaspersky Lab para América Latina, houve um crescimento de 60% em ataques cibernéticos na região, na qual a Venezuela registrou um número maior de ataques em proporção à sua população, com um total de 70,4%, seguido pela Bolívia (66,3%) e pelo Brasil (64,4%).
Assim como em 2017, o Brasil continua liderando os países da América Latina em termos de hospedagem de sites maliciosos, uma vez que 50% dos hosts que da região e que foram usados em ataques contra usuários de todo o mundo estão localizados no país.
De acordo com dados da empresa, a maioria desses ataques ocorre online – enquanto o usuário navega, faz download de arquivos ou recebe anexos de e-mail enganosos – e afeta mais usuários domésticos do que empresas. No entanto, a pesquisa também revelou que as empresas são mais propensas a ataques via e-mail (60%) e vetores off-line (43%); ou seja, por meio de USBs contaminados, pirataria de software ou outros meios que não exijam o uso obrigatório da Internet.
Um dos maiores riscos de segurança para a região é representado por ameaças móveis. Durante os últimos 12 meses, a Kaspersky Lab registrou um crescimento de 31,3% dos ataques focados neste tipo de dispositivo. É importante observar que a grande maioria das ameaças detectadas foi projetada para infectar aparelhos que utilizam a plataforma Android.
Na América Latina, as ameaças móveis mais difundidas são os Trojans Boogr.gsh que se especializam em cometer crimes por meio de anúncios não solicitados (adware), roubar o plano de dados das vítimas, a energia de suas baterias e obstruir o trabalho normal do dispositivo móvel. Também foram detectados trojans, como o Backdoor.AndroidOS.GinMaster.b, que, por meio de acesso remoto, permite que o invasor se conecte ao dispositivo da vítima e explore seu conteúdo, extraindo informações valiosas ou simplesmente fazendo o que quiser.
Durante o período desta investigação, a Kaspersky Lab detectou uma diminuição de 14,9% nos ataques a usuários do MacOS. Isso, segundo os analistas, é o alto custo dos dispositivos da Apple na região. No entanto, a ameaça "Trojan, JS.Miner.m", que ocupa o primeiro lugar, é uma ameaça universal porque representa perigo para os usuários de MacOS e Windows, e até mesmo para usuários móveis e Android iOS. Todo o processo de carga útil acontece no navegador do usuário – portanto, a plataforma usada pela vítima é irrelevante.
Outro destaque é a presença da ameaça "Trojan.PDF.Phish", que é igualmente relevante para usuários de qualquer sistema operacional, pois os arquivos PDF podem ser abertos de qualquer dispositivo. Nesse caso, o anexo malicioso do PDF é acompanhado por uma forma especial de phishing que convence a vítima a enviar suas credenciais para ver o conteúdo do documento.
Mais uma vez, o Brasil está entre os 20 países mais atacados por phishing em todo o mundo, acompanhado por outros países da América Latina, como Argentina, Venezuela, Guatemala, Peru e Chile.