De acordo com o Panorama de Ameaças da Kaspersky, o Brasil registra mais de 1.5 mil ataques de malware por minuto. Foi verificado (em dados de janeiro a agosto de 2021 e de janeiro a agosto de 2022), que 2.366 ataques de malware e 110 mensagens fraudulentas (phishing) foram bloqueados por minuto na América Latina em 2022. Além disso, o estudo infelizmente revelou que o país se tornou um polo importante no cenário de ameaças financeiras no mundo e a pirataria voltou a ser um dos principais vetores de infecção.
Durante a pandemia, os ataques na região tiveram grandes variações. Inicialmente (entre janeiro e setembro de 2020), houve um aumento de 64% nos bloqueios dos ataques usando malware. Seguida por uma queda de 39% entre setembro de 2020 e janeiro de 2022 — quando a atividade maliciosa retornou ao nível pré-pandemia. E por último, um aumento de 30% na comparação de janeiro a maio deste ano.
Análise dos dados por países:
Brasil se destaca como o que mais sofre ataques de malware, com 1.554 tentativas por minuto, ou 65% de todos os bloqueios na região. Seguido por:
México com 298 tentativas por minuto, Peru (123), Colômbia (84), Equador (84), Argentina (30) e Chile (28).
A pirataria aparece como uma grande preocupação dentre as 20 principais ameaças que afetam os internautas latinos. Em seguida, aparecem os adware (que mostram propaganda indesejada) nas três primeiras posições.
Golpes bancários
Entre as 12 famílias de golpes financeiros mais comuns, destacam-se sete de origem brasileira: BestaFera, ChePro, Banbra, Ponteiro, Passteal, Javali, Casbaneiro e Vadokrist. “Hoje em dia, qualquer grupo brasileiro que realiza fraudes bancárias já nasce com operação internacional. O exemplo mais recente é o Ponteiro, que detectamos novos arquivos maliciosos neste ano e que adicionou 30 novos nomes à lista inicial de 70 bancos-alvos desse grupo. Sua atuação se concentra no Brasil, México e Peru e o trojan realiza fraudes criando páginas falsas em cima das páginas verdadeiras dos bancos para que a vítima informe sua senha e código de verificação, enquanto o malware efetua as fraudes no site verdadeiro“, explica Fabio.
A pesquisa destaca ainda outra conclusão importante: as ameaças online latinas estão mirando mais para os equipamentos móveis do que para os computadores. Nos últimos 12 meses, foram registradas 6.394 tentativas de ataque por dia contra dispositivos com o sistema Android na América Latina — o que já representa mais que os bloqueios de trojans bancários na região. Entre as nove principais ameaças, seis são programas para mostrar propaganda indesejada. Em seguida, aparecem os programas que registram a vítima em serviços pagos enviando um SMS.
Mensagens falsas (phishing): o grande vilão
Apesar de não parecer, a maior ameaça na América Latina é o phishing — mensagens enviadas por e-mail, SMS e — principalmente — por redes sociais e por aplicativos de mensagem como o WhatsApp.
Nos primeiros oito meses de 2022 foram bloqueados 38 milhões de acessos a links fraudulentos. Este número representa 75% das tentativas de ataques de phishing em 2021, quando se registrou um total de 52 milhões.
E novamente, o Brasil é o país mais atacado na América Latina, seguido pelo Equador — ambos estão na lista mundial dos 10 país mais atacados por phishing e ocupam, respectivamente, a 6º e 8º posições. Eles são seguidos por Peru (33º), Colômbia (37º), Chile (48º), Panamá (51º), Guatemala (61º), Paraguai (65º) e México (71º).
“Analisando os dados dos oito primeiros meses de 2022 contra os oito primeiros meses de 2021, verificamos que houve uma explosão nos ataques de phishing em toda a região. A Guatemala um é dos países com maior crescimento dessa ameaça (188%) e ela é seguida por Peru (157%), República Dominicana (129%) e Colômbia (127%). O Brasil aparece na última posição com 12% de aumento, porém é onde há mais ataques desse tipo“, ressalta Fabio.
Resumindo, o estudo revela quais são os principais interesses dessas mensagens fraudulentas: 27% buscam roubar credenciais de internet/mobile banking, 22% visam roubar credenciais de redes sociais, 18% roubam credenciais de serviços online (loja online, streamings etc), 9% usam temas de serviços financeiros para roubar senhas e 7% querem dados de pagamentos (cartão de crédito).
Referência – Kaspersky
