O relatório sobre o panorama de segurança cibernética do terceiro trimestre deste ano da Trend Micro mostra que o Brasil foi o segundo país mais afetado por malware de banking online no período, ao lado do Vietnã, e atrás apenas dos EUA. O país ultrapassou a Índia e o Japão que, no trimestre anterior, estavam à sua frente, junto com os EUA.
O Brasil também está na lista dos 10 países que mais originaram spam durante os três meses, mesmo que em último lugar, tendo sido responsável pelo envio de 3% do total no mundo. Ainda segundo o relatório, quase 1% das mensagens enviadas estava em português.
Países mais afetados por malware bancário no 3º trimestre
Mais uma vez, as vulnerabilidades de software foram alvo de cibercriminosos mais favorecidos. Seguindo a vulnerabilidade Heartbleed, que teve muito destaque no segundo trimestre, veio outra vulnerabilidade grave para softwares de fonte aberta: Shellshock. Depois de ter passado despercebido durante anos, o incidente Shellshock sugere que pode haver mais vulnerabilidades em Bash ou em aplicações que pareciam ser seguras.
Além da ameaça causar estragos em mais de meio bilhão de servidores e sistemas Linux e UNIX em todo o mundo, o Shellshock é a prova de que os cibercriminosos e os atacantes tendem a mirar sistemas que os usuários ignorem os processos. O caso em questão, o terceiro trimestre também expôs várias brechas em sistemas (POS) ponto-de-venda, cujas ameaças parecem estar crescendo.
Muitas vulnerabilidades também foram identificadas em dispositivos móveis baseados em Android, com mais de 75% dos usuários do sistema operacional afetados pela ameaça FakeID e por falhas do navegador do Android. Além de visar plataformas móveis, os atores de ameaças também utilizaram vulnerabilidades para lançar ataques que exigiram dos administradores de rede a capacidade de detectar indicadores de compromisso (CPI) e implementar monitoramento de rede eficaz.