A Gen divulga seu Relatório sobre Ameaças no 3o Trimestre de 2024. O levantamento destaca a rápida adaptação dos cibercriminosos a novas táticas, que agora abrangem engenharia social, inteligência artificial (IA) e tecnologias de deepfake, tornando os golpes ainda mais difíceis de identificar e perigosos.
"De julho a setembro, os golpes continuaram dominando o cenário de ameaças, enquanto malware e ransomware, que abusam de roubo de dados, também aumentaram rapidamente", afirma Siggi Stefnisson, CTO de Segurança Cibernética da Gen. "Nosso foco consistente é capacitar as pessoas com as ferramentas que elas precisam, como o Norton 360 de detecção de golpes, ajudando-as a proteger suas vidas digitais à medida que as ameaças evoluem."
Um aumento de 614% em ataques do tipo "Scam-Yourself"
O relatório da Gen destaca um aumento de 614% nos ataques conhecidos como "Scam-Yourself", nos quais os criminosos utilizam engenharia social, táticas de manipulação psicológica para enganar as vítimas, induzindo-as a instalar malware em seus próprios dispositivos. O termo abrange diversas ameaças, incluindo:
• Tutoriais falsos: os cibercriminosos usam tutoriais em vídeos publicados em plataformas como o YouTube, para atrair as pessoas e induzi-las a instalar malware enquanto fingem fornecer um download gratuito de um software pago.
• Golpes "ClickFix": sob o pretexto de "consertar" um problema no computador, uma solução técnica falsa solicita que as pessoas copiem um texto no prompt de comando, dando aos cibercriminosos o controle de seu sistema.
• Falso CAPTCHA: um prompt CAPTCHA falso copia o texto de um código perigoso para a área de transferência do usuário e instrui a pessoa a instalar esse conteúdo malicioso no seu dispositivo.
• Atualizações falsas: trata-se de um malware disfarçado como atualização de software necessária, que orienta as pessoas a colar um script malicioso no seu sistema, dando aos invasores privilégios de administrador.
Juntos, esses ataques "Scam-Yourself" formam uma rede ampla de ações enganosas que estão atingindo milhões de pessoas desprevenidas. A engenharia social continua sendo uma das ferramentas mais perigosas no arsenal do cibercrime, ressaltando a importância dos produtos de segurança para ajudar a detectar e bloquear malware antes que ele seja baixado.
Aumento de roubo de dados usando malware e ransomware
Embora os golpes tenham dominado o cenário, o malware e o ransomware de roubo de dados estão ressurgindo. Atividades do malware de roubo de dados, que é especificamente um ladrão de informações, tiveram um crescimento de 39% em geral neste trimestre. O ladrão de informações mais popular, Lumma Stealer, aumentou sua participação em 1154%, usando métodos como os tutoriais falsos do YouTube mencionados, para entrar nos computadores das pessoas e coletar informações confidenciais, incluindo credenciais de conta, carteiras de criptomoedas e dados do navegador.
As ameaças de ransomware também cresceram, com um aumento notável de 100% na taxa de risco – risco potencial por pessoa. Neste trimestre, a principal ameaça de ransomware foi liderada pelo Magniber, com software desatualizado – particularmente o Windows 7 – sendo a porta aberta para os agentes de ransomware.
Pesquisadores da Gen colaboram com governos ao redor do mundo para combater o ransomware, fornecendo ferramentas de descriptografia gratuitas para as vítimas e, mais recentemente, lançaram o Avast Mallox Ransomware Decryptor.
Escalada de ameaças em dispositivos móveis: malware com foco em roubo financeiro e de identidade
O malware de roubo de dados também cresceu nos dispositivos móveis no 3o trimestre de 2024, com os criminosos de olho no roubo de identidade. O spyware, software que obtém acesso a dados confidenciais e pode até mesmo gravar a tela, cresceu 166% no trimestre. De julho a setembro, surgiu uma nova cepa de spyware chamada NGate, que desvia o dinheiro das vítimas clonando dados NFC de cartões bancários, que são usados para sacar dinheiro em caixas eletrônicos físicos ou fazer pagamentos sem contato.
O malware bancário — usado principalmente para coletar credenciais bancárias — aumentou 60% em relação ao trimestre anterior, liderado pelo malware Rocinante, com novas cepas como TrickMo e Octo2 surgindo.
Um denominador comum para as principais ameaças em dispositivos móveis é sua entrega, por meio de mensagens SMS maliciosas. A Avast, uma marca da Gen, continua aprimorando as suas defesas contra ameaças específicas para dispositivos móveis, sabendo que a proteção proativa é essencial, pois os consumidores dependem mais dos dispositivos móveis para transações pessoais e financeiras. Para permanecerem seguros, os usuários devem evitar clicar em links em mensagens SMS não solicitadas e garantir que tenham um software de segurança para dispositivo móvel abrangente, como o Avast Mobile Security, para ajudar a protegê-las.
Defesa contra golpes em tempo real em ação
À medida que as tecnologias de IA avançam, elas são cada vez mais usadas tanto por cibercriminosos quanto defensores. Continuamos observando invasores aproveitando as táticas orientadas por IA para aprimorar campanhas de engenharia social — como gerar deepfakes realistas, criar mensagens SMS e e-mails de phishing altamente personalizados — tornando os golpes mais difíceis de detectar.
Esses dados de golpes em tempo real ajudam a Gen a refinar continuamente as suas proteções, garantindo que suas defesas se adaptem tão rapidamente quanto as ameaças que as pessoas enfrentam.
Para ler o Relatório completo da Gen sobre as Ameaças do 3º trimestre de 2024, por favor, visite.
