Segundo a Kaspersky Lab, aumento é de 14,5% em relação ao ano anterior. Ao todo são mais de 1 bilhão de ataques em 2018
A América Latina registrou um aumento de 14,5% nos ataques de malware durante os últimos 12 meses em relação a 2017– o que significa uma média de 3,7 milhões de ataques diários e mais de 1 bilhão no ano. É o que aponta relatório da Kaspersky Lab, que aponta também que, entre os países que registraram maior crescimento, a Argentina está no primeiro lugar com um aumento de 62%, seguido pelo Peru (39%) e México (35%).
Fabio Assolini, analista sênior de segurança da Kaspersky Lab, alerta que os resultados mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada em roubo de dinheiro.
Além dos malware, a Kaspersky Lab bloqueou mais de 70 milhões de ataques de phishing na América Latina entre novembro de 2017 e novembro de 2018; a média de ataques diário é de 192 mil, representando um crescimento de 115% quando comparado com o período anterior (novembro/2016 até novembro/2017). O ranking dos países mais atacados por phishing está diferente neste ano: o Brasil perdeu a liderança e agora figura em terceiro lugar no ranking, com um aumento de 110%. O México (120%) está na primeira posição e a Colômbia (118%) em segundo lugar.
Phishing
O aumento constante dos números de ataques de phishing é uma das principais razões de comprometimento de contas. A questão é que usuários que clicam em links suspeitos, por muitas vezes, fornecem informações pessoais e logins de acesso e, por isso, as violações de dados têm se tornado comuns e preocupantes, já que as pessoas revelam não apenas uma grande quantidade de informações sobre elas mesmas, mas também informam detalhes do cartão de crédito e conta corrente. Em posse destes dados, violações e acessos não-autorizados são os menores dos problemas, o maior deles serão os danos financeiros, pois a primeira coisa que o cibercriminoso fará será tentar efetuar compras em nome da vítima.
No Brasil, o phishing continuou sendo o golpe mais frequente e capaz de gerar grandes vazamentos de dados, incluindo de fintechs. No Chile, foram vistos ataques contra bancos realizados pelo Grupo Lazarus, conhecido não apenas por suas operações sofisticadas e seus vínculos com a Coreia do Norte, mas também por ataques de espionagem e sabotagem cibernética e com motivação financeira. A Colômbia, por sua vez, tem enfrentado uma onda de trojans bancários Android desenvolvidos por cibercriminosos locais.
No caso do México, o Dark Tequila, campanha de malware bancário complexo que ataca a América Latina desde 2013 e que foi divulgado em agosto deste ano pela equipe da Kaspersky Lab, continua ganhando força. Além disso, golpes contra bancos locais e plataformas de ataques persistentes avançados contra jornalistas via SMS também foram percebidos no País. No caso do Peru, ataques de ransomware contra diferentes bancos locais foram identificados.
Previsões para 2019
De acordo com Roberto Martínez, analista sênior de segurança da Kaspersky Lab, os ataques financeiros continuarão na região, aumentando em qualidade e escala. “Os ataques às instituições e seus clientes, assim como as ameaças ao ecossistema de criptomoedas, se tornaram uma atividade financeiramente lucrativa e isso é uma razão suficiente para que isso prevaleça”, diz Martínez.
Outras previsões para a região são:
– Campanhas avançadas de engenharia social destinadas a operadores, secretárias e outros funcionários internos. Como a engenharia social é popular na América Latina, os cibercriminosos terão como alvo pessoas específicas em empresas e instituições financeiras para transferir grandes somas de dinheiro para eles. Devido à grande quantidade de vazamentos de dados nos anos anteriores, esse tipo de ataque fica cada vez mais eficaz. Criminosos podem usar informações internas roubadas sobre a organização atacada para fazer com que suas mensagens pareçam absolutamente legítimas. A ideia principal permanece a mesma: fazer com que os alvos acreditem que a solicitação financeira vem de parceiros de negócios ou diretores. Essas técnicas não usam malware, mas se destacam pelos resultados obtidos com o uso de engenharia social – e esta técnica aumentará seu poder em 2019, inclusive ataques como a fraude “SIM Swap”.
– Ataques contra o banco móvel corporativos. Aplicativos móveis para empresas são cada vez mais populares, o que poderá levar aos primeiros ataques contra estes usuários. Existem ferramentas mais do que suficientes para isso e as possíveis perdas sofridas pelas empresas são muito maiores do que as perdas de vítimas individuais. Os vetores de ataque mais prováveis são os ataques no API Web e por meio dos parceiros e fornecedores (supply chain).
– Continuarão os ataques contra a cadeia de suprimentos: como pequenas empresas que fornecem seus serviços a instituições financeiras em todo o mundo. Esta tendência continuará em 2019. Os ataques contra fornecedores de software se mostraram eficazes e permitiram que invasores obtivessem acesso a vários alvos importantes. Os primeiros afetados serão as pequenas empresas (que fornecem serviços financeiros especializados para grandes companhias), como provedores de sistemas de transferência de dinheiro, bancos e casas de câmbio.
