Com o aumento no acesso à internet, seja por dispositivos móveis ou computadores tradicionais, o ano de 2014 foi marcado pela elevação considerável do número de ataques maliciosos, especialmente em transações financeiras, com modelos cada vez mais sofisticados.
Segundo levantamento realizado pela Kaspersky Lab, 6,2 bilhões de ataques maliciosos foram bloqueados por soluções da companhia em 2014, 1 bilhão a mais do que a total contabilizado em 2013. Além disso, 38% dos usuários foram submetidos a algum ataque via web durante o ano, sendo que pelo menos 3,9 milhões de ameaças foram evitadas diariamente. De acordo com a companhia, todos os dias a equipe de segurança processa 325 mil novos arquivos maliciosos, elevação de 10 mil ameaças diárias a mais do que o número verificado em 2013, e impressionantes 125 mil casos a mais do que em 2012.
Os dados mostram que as transações financeiras são um potencial alvo dos hackers, visto que 2 milhões de tentativas de roubo de dinheiro foram prevenidas. Os Estados Unidos foram a região mais afetada pelos ataques, concentrando 27,5% dos recursos maliciosos identificados, seguindo pela Alemanha, com 16,6%, e a Holanda, com 13,4%.
Avaliação de arquivos
Todos os dias, mais de 1,6 milhão de arquivos diferentes são processados pelo time de pesquisas da Kaspersky Lab. A companhia relata que quase 20% desses, ou um em cada cinco, é perigoso. Houve aumento de 3,17% nos números de arquivos maliciosos detectados este ano, quando comparado às ameaças identificadas em 2013. O período de 12 meses anterior, de 2012 a 2013, registrou crescimento de mais de 50%. De acordo com os especialistas da Kaspersky Lab, a redução nos índices de crescimento reflete mudanças significativas nas táticas que os cibercriminosos desenvolvem para infectar mais computadores.
“Observamos uma tendência muito interessante na paisagem maliciosa. Com mais frequência os criminosos usam e-mails de phishing tendo como alvo um grupo muito especifico, como jogadores ou usuários de bancos on-line. Antes, essa técnica era quase exclusivamente usada por operadores de ameaças avançadas (APT), mas agora o phishing é usado por criminosos menos eficientes. Isso permite que eles executem ataques menos massivos e menos perceptíveis. No entanto, nossas soluções constantemente detectam esses tipos de ataques”, relata o líder do time de pesquisa Anti-Malware da Kaspersky Lab, Vyacheslav Zakorzhevsky.
Transações financeiras brasileiras são as mais atacadas do mundo
O levantamento aponta que os fraudadores que se especializaram em malware financeiro foram provavelmente inspirados por seus “colegas” experientes, que roubam dinheiro por meio de computadores pessoais por anos. O ZeuS continua a ser o trojan bancário mais disseminado no mundo, enquanto os trojans brasileiros ChePro e Lohmys permanecem na segunda e terceira colocações, respectivamente. O Brasil destaca-se nessa categoria como o país mais atacado no mundo por trojans bancários, com quase 300 mil usuários atacados, ficando a frente da Rússia e da Alemanha no quesito.
Três quartos de ataques mirando o dinheiro dos usuários foram desenvolvidos pelo uso de malware bancário, mas esses não são apenas ameaças financeiras. Roubo de carteiras Bitcoin foram a segunda ameaça bancária mais popular, totalizando 14% das ocorrências. Software de mineração de Bitcoins foram outra ameaça relacionada com a moeda criptográfica por usar recursos de computação para gerar bitcoins.
Maria Garnaeva, especialista em segurança do time de pesquisas e análises da Kaspersky Lab, afirma que uma das maneiras mais eficazes de distribuir malwares para os computadores dos usuários é explorar vulnerabilidades no Oracle Java e em navegadores, como Internet Explorer, Mozilla Firefox e Google Chrome. Além disso, os cibercriminosos continuam usando exploits para as vulnerabilidades do Adobe Reader.
“Essas técnicas de infecção permanecem populares simplesmente porque as de engenharia social ainda são eficazes. Cada ano, vemos como os cibercriminosos são criativos nas maneiras mais inovadoras de roubar as vítimas. É por isso que os receptores ainda estão dispostos a ler um e-mail aparentemente inofensivo de uma fonte desconhecida e, em seguida, abrir anexos ou seguir links que os expõem a programas maliciosos.”
Ameaças Móveis
As ameaças móveis também tiveram aumento significativo. Dados colhidos pela companhia apontam que 295 mil programas maliciosos surgiram em 2014, quase o triplo do número identificado em 2013. Cientes de que o mercado de pagamentos móveis vem apresentando crescimento exponencial, o número de trojans destinados a esse tipo de ferramentas foi nove vezes superior a 2013, totalizando 12 mil novas ameaças.
O sistema operacional Android foi o maior alvo dos cibercriminosos, visto que 19% dos usuários da plataforma do Google encontraram uma ameaça em seus dispositivos pelo menos uma vez ao ano, além dos 1,4 milhão de ataques bloqueados pelas soluções de segurança da companhia. Em um destaque negativo, é justamente para esse sistema operacional que foi encontrado o primeiro trojan bancário móvel totalmente desenvolvido por brasileiros.
Segundo o analista sênior de malware móvel da Kaspersky Lab, Roman Unuchek, o surgimento das ameaças móveis começou em 2012, quando essas ferramentas foram desenvolvidas, e em 2013 elas atingiram sua maturidade para, em 2014, serem difundidas focando em questões financeiras, visto que 53% dos ataques envolvendo trojans móveis miravam o dinheiro dos usuários.
