A Kaspersky apresentou nesta terça-feira, 31, o Panorama de ameaças 2021, que é um levantamento anual feito pela equipe da América Latina para mostrar as ameaças e ataques contra pessoas e empresas, e aponta que os ciberataques cresceram 23% no Brasil. Segundo Eugene Kaspersky, CEO da Kaspersky, esse período da pandemia do novo coronavírusd mudou o mundo e a cibersegurança também. Há mais pessoas que passam mais tempo na internet, muitos negócios foram adaptados nas casas dos funcionários e então os criminosos estão aproveitando essa oportunidade para hackear a rede corporativa.
Esse cenário significa um paraíso para os bandidos no ciberespaço. “É por isso que há mais demanda por cibersegurança”, ressaltou o CEO. O evento teve a presença de Dmitry Bestuzhev, diretor da equipe de investigação e análises da Kaspersky na América Latina, que apresentou o Panorama e também a participação de Fabio Assolini, analista sênior de segurança, junto a Fabio Marenghi, analista sênior de segurança da Kaspersky, que falaram sobre “O golpe da mão fantasma” que apresenta detalhes sobre malware brasileiro que se internacionaliza com foco em ataques ao mobile banking.
Ainda segundo Eugene Kaspersky, houve um aumento no número de novos cibercriminosos, que são mais espertos e capazes de desenvolver uma tecnologia mais sofisticada. O problema é que eles estão ingressando nas gangues criminosas profissionais. Para Dmitry Bestuzhev, já que estamos há mais de um ano imersos em uma nova realidade, o teletrabalho se tornou comum no mundo e isso implica acessos remotos e poucas companhias estavam preparadas para isso. As pessoas seguem expostas na internet e como resultado vemos muitos ataques aos que seguem trabalhando remoto.
Crescimento no número de ataques em 2021
O relatório diz que número de ataques cibernéticos cresceu exponencialmente em 2021. Os dados produzidos a partir das soluções da Kapersky para proteger usuários de casa apontam mais de 288 milhões de ataques de malwere em Windows. Isso significa mais de 9 ataques por segundo em dispositivos pessoais. Não foram simulações de ataques, destacou Bestuzhev. Usuários que usam Mac também foram alvos. O estudo registrou mais de 78 mil ataques no MacOS, segundo Bestuzhev. Isso equivale a aproximadamente 9 ataques por hora. Esses dados correspondem a toda América Latina.
Dmitry Bestuzhev chamou atenção sobre o uso das ferramentas que permitem a ativar o Windows ou o pacote Office sem pagar, pois isso pode facilitar o acesso dos hackers. O levantamento trouxe dados sobre Brasil, Equador, Panamá, Chile, Colômbia, Peru, Guatemala, México, Argentina, Costa Rica, Venezuela, e República Dominicana. O Panorama de Ameaças da Kaspersky aponta que os ciberataques cresceram 23% no Brasil em 2021 nos oito primeiros meses de 2021, em comparação com o mesmo período do ano anterior.
O relatório considerou os 20 malwares mais populares. Juntos, eles totalizaram 481 milhões de tentativas de infecção com média de 1.395 bloqueios por minuto. Os especialistas concluíram que a segurança do trabalho remoto precisa ser levada à sério e a pirataria deve ser removida das casas e ambientes empresariais. A tendência de crescimento é verificada em todos os países da América Latina – exceto pela Costa Rica, com queda de 2%.
A lista é liderada por Equador (75%), Peru (71%), Panamá (60%), Guatemala (43%) e Venezuela (29%). No total, a Kaspersky registrou 2.107 ataques por minuto dos top 20 malwares na região. Neste quesito, o Brasil lidera com 1.395 tentativas de infecção por minuto, seguido por México (299 bloqueios/min), Peru (96 bloqueios/min), Equador (89 bloqueios/min) e Colômbia (87 bloqueios/min).
Alto índice de programas piratas
O diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina, Dmitry Bestuzhev, considera que o alto índice de programas piratas na região auxilia o cibercrime. “Quando analisamos os bloqueios realizados por nossas tecnologias, identificamos famílias de malware que nos permitem dizer que os internautas latino-americanos procuram as ameaças, pois são disseminadas por meio da pirataria de programas”, explica.
Foi destaque também a questão dos golpes usando PDF e trojans web que roubam dados de cartões de crédito. “O interessante destes ataques web é que não há infecção no computador da vítima. O código malicioso está presente na loja online ou banco, e ele efetuará o roubo enquanto o visitante digita suas informações”, explica. Bestuzhev ressaltou que esses ataques web tornaram-se o principal vetor de infecção – tanto para clientes Windows, quanto para Mac. Porém, para estes outros usuários, os adware e mineração maliciosos são as principais ameaças para o sistema operacional MacOS.
Uma curiosidade do Panorama de Ameaças de 2021 é que os números de ataques de phishing (mensagens fraudulentas) estão diminuindo – mas diversos países latinos ainda estão entre os mais atacados no mundo. Considerando a proporção de usuários atacados em 2021, o ranking mostra o Brasil na primeira colocação com 15,4% dos internautas registrando tentativas de ataque. As primeiras posições ainda trazem o Equador (13,4%), Panamá (12,6%), Chile (12%) e Colômbia (11%). É curioso que apenas Venezuela (7,2%) e República Dominicana (5,62%) estão entre os países com menos ataques de engenharia social no mundo.
Malware brasileiro se internacionaliza
Os hackers evoluíram suas formas de acesso remoto. A Kaspersky descobriu a família de trojans bancários móveis TwMobo e aponta três tendências importantes: o crescimento do interesse dos cibercriminosos nas fraudes via celular, a internacionalização das ameaças móveis brasileiras para a América Latina, Europa e EUA, e a preferência pelos RATs (Remote Access Trojan) – malware que permite burlar os mecanismos de dupla autenticação, que usam a digital, reconhecimento facial ou tokens digitais no celular.
Houve aumento das transações bancárias e também no e-commerce motivado pelas regras de isolamento social aplicadas no combate ao coronavírus. Isso impulsionou a aceleração da transformação digital que naturalmente trouxe a preocupação com o crescimento das fraudes online. Isso acelerou a adoção de tecnologias de dupla autenticação. Como consequência, o cibercrime encontrou nos RATs móveis uma forma de burlar esta proteção.
O golpe da mão fantasma
Os especialistas da Kaspersky explicaram que estes trojans bancários permitem aos cibercriminosos a possibilidade de acessar e controlar remotamente o celular (ou tablet) infectado. Isso significa que poderão ter acesso também aos códigos de dupla autenticação enviados por SMS, e-mail ou os gerados em apps. A fraude é realizada no celular da vítima e isso torna sua identificação muito difícil.
“Este tipo de golpe é chamado de ‘golpe da mão fantasma’, pois parece que o celular tem vida própria, os apps abrem sozinhos, mas na realidade quem está por trás é um cibercriminoso que está operando remotamente. É um esquema efetivo e foram identificadas três famílias de RAT móvel brasileiras, duas já se expandiram pela América Latina, Europa e Estados Unidos, usando operadores locais para sacar o dinheiro. Estes grupos seguem o modelo de Malware-As-a-Service do cibercrime do leste europeu – o que permitiu a expansão rápida”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky na América Latina.
Além do interesse nos apps de bancos, o hacker ainda rouba senhas salvas no navegador e das redes sociais. Até o momento foram identificadas cinco instituições bancárias que são alvo do TwMobo: quatro bancos brasileiros e uma organização internacional. “Para disseminar este malware, os cibercriminosos invadem sites com muita audiência e inserem um script malicioso. Quando um internauta acessa este site infectado, verá uma notificação falsa dizendo que o dispositivo está infectado e pedindo para executar uma limpeza. Claro que ao aceitar isso, a vítima permite a instalação do RAT – e uma vez instalado, o app fica oculto e não é possível realizar a desinstalação manualmente”, detalha Assolini.
A Kaspersky também identificou os RATs BRata e Ghimob. O mais antigo deles é o BRata, anunciado em 2019, mas o grupo atuava apenas no Brasil. “Hoje o BRata está ativo também nos EUA e na Europa. Ele continua se disfarçando de apps falsos em lojas oficiais. Recentemente, identificamos um desses apps com mais de 40 mil instalações. Outra novidade, é que recentemente foram adicionados seis comandos no código, tornando-o preparado para realizar fraudes em bancos que atuam no México”.
Sobre o Ghimob, o analista da Kaspersky reforça o interesse crescente dos trojans brasileiros na Europa. O Brasil aparece com 113 apps registrados no código do malware, que também foi encontrado na Alemanha, Portugal, Peru e Paraguai. “A principal novidade do Ghimob é a técnica utilizada para burlar a autenticação biométrica. Os criminosos ligam para as vítimas se passando pelo suporte técnico do banco e pedem para confirmar a identidade dela por meio de uma chamada de vídeo. Neste momento, gravam a ligação para usar o vídeo na autenticação bancária”, explicou Assolini. Fabio Assolini alerta que a melhor proteção contra estas novas ameaças é a prevenção e é preciso investir em soluções e comprar ferramentas de proteção.
+ Notícias
Após ataque cibernético criminoso, site e app da Lojas Renner continuam fora do ar