A Kaspersky Lab acaba de publicar relatório de ameaças virtuais do segundo trimestre de 2015, que destaca os principais incidentes de segurança e avalia o nível das ameaças virtuais no período. Mais da metade (51%) dos ataques bloqueados pelos produtos da empresa, que foram originados na internet, foram lançados por recursos maliciosos localizados na Rússia. Na lista, estão Estados Unidos, Holanda, Alemanha, França, Ilhas Virgens, Ucrânia, Cingapura, Reino Unido e China.
No segundo trimestre, surgiram 291.800 novos programas de malware voltados para dispositivos móveis, um número 2,8 vezes superior ao do primeiro trimestre. Surgiram também 1 milhão de pacotes de instalação de malware para dispositivos móveis, número sete vezes maior que no primeiro trimestre.
Os principais alvos dessas ameaças continuam sendo os aplicativos de bancos em dispositivos móveis. O relatório da Kaspersky Lab referente ao primeiro trimestre de 2015 apresentou o Trojan-SMS.AndroidOS.OpFake.cc, responsável por ataques a nada menos que 29 aplicativos bancários e financeiros. A versão mais recente do trojan, que surgiu no segundo trimestre, foi capaz de atacar 114 desses aplicativos, quatro vezes mais que no primeiro trimestre. Seu principal objetivo é roubar as credenciais de login do usuário, usadas para atacar, entre outros, vários aplicativos de e-mail populares.
Ciberataques: ameaças financeiras
Foram recebidas 5.900.000 notificações de tentativas de infecções por malware para roubar quantias em dinheiro via acesso online a contas bancárias. Esse número é 800.000 inferior ao do primeiro trimestre.
No segundo trimestre de 2015, Cingapura foi líder no número de usuários da Kaspersky Lab vítimas de ataques pela internet por trojans que visam sistemas bancários; 5,3% de todos os usuários da Kaspersky Lab no país enfrentaram ameaças nesse período. Em seguida, vêm a Suíça com 4,2%, o Brasil (4%), Austrália (4%) e Hong Kong (3,7%). Deve-se notar que a maioria dos países entre os 10 primeiros são tecnologicamente avançados e/ou têm sistemas bancários desenvolvidos, o que atrai os criminosos virtuais.
As ameaças financeiras não se limitam aos programas de malware que atacam clientes de sistemas de bancos online. Além do malware voltado para bancos (83%), as ameaças financeiras incluem mineradores de Bitcoins (9%) – programas de malware que usam os recursos de computação da vítima para gerar Bitcoins, além de ladrões de carteiras Bitcoin (6%) e keyloggers (2%).
Ataques virtuais direcionados
No segundo trimestre, a Equipe de Pesquisa e Análise Global da Kaspersky Lab divulgou quatro campanhas de espionagem virtual: CozyDuke, Naikon, Hellsing e Duqu 2.0. As vítimas incluem agências governamentais, empresas comerciais e outros alvos de alto nível.
Nesse período também foi observado o interesse dos criminosos virtuais em pequenas e médias empresas; elas foram alvo da campanha de espionagem virtual Grabit. Os cibercriminosos se concentraram nos setores da indústria química, nanotecnologia, educação, agricultura, meios de comunicação de massa e construção.
"No segundo trimestre, lançamos uma iniciativa importante chamada Securing Smart Cities, cujo objetivo é ajudar os responsáveis pelo desenvolvimento de cidades inteligentes a lembrar da cibersegurança. Se as medidas de segurança não forem planejadas na fase de desenvolvimento, pode haver problemas graves depois, e o ajuste posterior da segurança pode se tornar uma tarefa complexa", comenta Alexander Gostev, especialista chefe em segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.
Os números do segundo trimestre
De acordo com os dados do KSN, as soluções da empresa detectaram e evitaram um total de 379,9 milhões de ataques maliciosos de recursos online localizados no mundo inteiro, 19% a menos que no primeiro trimestre.
Nesse período, uma média de 23,9% dos computadores de usuários da Internet do mundo todo foram atacados, pelo menos, uma vez. Isso representa 2,4% a menos que no primeiro trimestre.
Foram detectados 26.000.000 de objetos maliciosos exclusivos, 8,4% a menos que no primeiro trimestre. Entre eles, o script AdWare.JS.Agent.bg foi o mais disseminado; esse script é injetado por programas de adware em páginas da internet escolhidas ao acaso.