Os criminosos cibernéticos descobrem continuamente novas maneiras de alvejar, com sucesso, novos nichos para roubos financeiros, como revela o relatório geral de segurança do primeiro trimestre de 2014 da Trend Micro, fornecedoras de soluções de segurança. A ganância está motivando cibercriminosos a ter uma abordagem não tradicional na seleção de alvos improváveis??, como, por exemplo, ameaças avançadas para terminais de ponto-de-venda (PDV) e a exploração de desastres. Apesar de bem protegidos, esses novos alvos estão na mira de criminosos destemidos ao redor do mundo.
Pesquisadores de ameaças da empresa também descobriram que malwares orientados para operações bancárias online continuam a prosperar com o surgimento e a modificação de novas famílias de malware, cada uma com diferentes alvos e variações de técnicas antidetecção. Mas o número desse tipo de malware diminuiu no mundo todo, inclusive no Brasil. O país, que passou os três primeiros trimestres de 2013 como o segundo mais afetado por malwares bancários — atrás somente dos Estados Unidos —, foi ultrapassado pelo Japão no último trimestre e, agora, está em quarto lugar, atrás também da Índia. O share do país caiu de 12% para 7%, quando comparados os relatórios do último trimestre de 2013 e o primeiro trimestre deste ano. No primeiro trimestre de 2013, o share do Brasil era de 10%.
Em crescimento contínuo nos últimos cinco anos está o número de malwares para dispositivos móveis e aplicativos de alto risco, que atingiu 2 milhões desde a introdução da plataforma Android.
Os principais resultados do primeiro trimestre incluem:
- Ameaças a dispositivos móveis: O cenário de ameaças móveis continua a crescer em um ritmo ainda mais rápido do que no ano passado, e o número total de malware para dispositivos móveis e aplicativos de alto risco alcançou os 2 milhões neste trimestre. A explosão de "aplicativos reembalados" — aqueles que foram maliciosamente modificados para passar pelos recursos de segurança do Android — também contribuem para o enorme aumento de volume de malware para dispositivos móveis e aplicativos de alto risco.
- O cibercrime e o submundo cibercriminoso: O volume de malwares para operações bancárias online deste trimestre caiu significativamente quando comparado ao final de 2013. O número do primeiro trimestre do ano não difere muito quando comparado ao mesmo período do ano anterior, e os números altos que finalizaram o ano passado poderiam ser atribuídos à temporada de férias/fim de ano quando os criminosos cibernéticos alvejam compradores online.
- Campanhas de ataque alvejado e ataques cibernéticos: Relatos de infiltração do sistema PoS nos Estados Unidos, particularmente nos segmentos de varejo e hospitalidade, bem como ameaças internas alvejando empresas de cartão de crédito da Coreia do Sul destacaram a necessidade de estratégias de defesa personalizadas.
- Vida digital e a internet de todas as coisas: Uma nova geração de explorações chegou como tempestade no ecossistema de aplicativos neste trimestre. Estes aplicativos atendem ao desejo dos usuários de compartilhar conteúdo anonimamente, enviar mensagens "off-the-record" e compartilhar mídia. Em conjunto com a observação de mais golpes de engenharia social, diversos dispositivos no mercado da internet de todas as coisas (Internet of Everything -IoE) foram escrutinizados, conforme pesquisadores de segurança expuseram aberturas e vulnerabilidades.