Panorama
No Panorama de Ameaças da Kaspersky de 2022 (que analisou dados de janeiro a agosto de 2021 e de janeiro a agosto de 2022), nossos especialistas verificaram que 2.366 ataques de malware e 110 mensagens fraudulentas (phishing) foram bloqueados por minuto na América Latina em 2022, com mais de 1.5 mil apenas no Brasil.
Que recorde hein? E isso não é tudo. O estudo revelou também que o país se tornou um polo importante no cenário de ameaças financeiras no mundo e a pirataria voltou a ser um dos principais vetores de infecção.
Como funcionam os ciberataques
O Panorama nos mostra que os ataques na região tiveram grandes variações durante a pandemia. Inicialmente (entre janeiro e setembro de 2020), houve um aumento de 64% nos bloqueios dos ataques usando malware. Ela foi seguida por uma queda de 39% entre setembro de 2020 e janeiro de 2022 — quando a atividade maliciosa retornou ao nível pré-pandemia. E finalmente, houve um aumento de 30% na comparação de janeiro a maio deste ano. Considerando os oitos primeiros meses de 2022, foram registrados um total de 817 milhões de tentativas de ataques na América Latina — o que representa 2.366 bloqueios por minuto.
Analisando os dados por países, o Brasil se destaca como o que mais sofre ataques de malware, com 1.554 tentativas por minuto ou 65% de todos os bloqueios na região. Em seguida, aparecem México com 298 tentativas por minuto, Peru (123), Colômbia (84), Equador (84), Argentina (30) e Chile (28). Dentre as 20 principais ameaças que afetam os internautas latinos, a pirataria aparece como uma grande preocupação, ocupando sete posições. Em seguida, aparecem os adware (que mostram propaganda indesejada) nas três primeiras posições.
“Infelizmente, verificamos o aumento da pirataria como um dos principais vetores de infecção — em outras palavras um sistema “crackeado” abre as portas dos equipamentos infectados para outros criminosos. Apesar de entender que esse movimento é um reflexo da crise econômica que afeta as pessoas e as empresas — principalmente as menores — temos que alertar que a economia com licença de programas não justifica o risco de ser vítima de outros golpes, como ransomware ou roubo de dados financeiros“, alerta Fabio Assolini, diretor da Equipe de Pesquisa e Análise da Kaspersky para a América Latina.
Trojans bancários
Outro destaque do estudo é a importância que a América Latina ganhou no cenário global de golpes financeiros (trojans bancários). “Enquanto a tendência mundial é de queda desses ataques, na região temos um aumento quando comparamos os 127 mil bloqueios registrados em janeiro de 2021 contra os 174 mil de agosto de 2022. Na média, nós impedimos 5.216 tentativas de infecção de trojans bancários por dia”, detalha o diretor.
Entre as 12 famílias de golpes financeiros mais comuns, destacam-se sete de origem brasileira: BestaFera, ChePro, Banbra, Ponteiro, Passteal, Javali, Casbaneiro e Vadokrist. “Hoje em dia, qualquer grupo brasileiro que realiza fraudes bancárias já nasce com operação internacional. O exemplo mais recente é o Ponteiro, que detectamos novos arquivos maliciosos neste ano e que adicionou 30 novos nomes à lista inicial de 70 bancos-alvos desse grupo. Sua atuação se concentra no Brasil, México e Peru e o trojan realiza fraudes criando páginas falsas em cima das páginas verdadeiras dos bancos para que a vítima informe sua senha e código de verificação, enquanto o malware efetua as fraudes no site verdadeiro“, explica Fabio.
O diretor da equipe de pesquisa destaca ainda outra conclusão importante do estudo: as ameaças online latinas estão mirando mais para os equipamentos móveis do que para os computadores. Nos últimos 12 meses, foram registradas 6.394 tentativas de ataque por dia contra dispositivos com o sistema Android na América Latina — o que já representa mais que os bloqueios de trojans bancários na região. Entre as nove principais ameaças, seis são programas para mostrar propaganda indesejada. Em seguida, aparecem os programas que registram a vítima em serviços pagos enviando um SMS.
Mensagens falsas (phishing): o grande vilão na América Latina
Apesar da popularidade dos programas maliciosos no setor de cibersegurança, a maior ameaça na América Latina é o phishing — mensagens enviadas por e-mail, SMS e — principalmente — por redes sociais e por aplicativos de mensagem como o WhatsApp.
Nos primeiros oito meses de 2022 foram bloqueados 38 milhões de acessos a links fraudulentos. Este número representa 75% das tentativas de ataques de phishing em 2021, quando se registrou um total de 52 milhões. Na média, a Kaspersky impede 110 acessos a sites fraudulentos por minuto na região.
Novamente, o Brasil é o país mais atacado na América Latina, seguido pelo Equador — ambos estão na lista mundial dos 10 país mais atacados por phishing e ocupam, respectivamente, a 6º e 8º posições. Eles são seguidos por Peru (33º), Colômbia (37º), Chile (48º), Panamá (51º), Guatemala (61º), Paraguai (65º) e México (71º).
“Analisando os dados dos oito primeiros meses de 2022 contra os oito primeiros meses de 2021, verificamos que houve uma explosão nos ataques de phishing em toda a região. A Guatemala um é dos países com maior crescimento dessa ameaça (188%) e ela é seguida por Peru (157%), República Dominicana (129%) e Colômbia (127%). O Brasil aparece na última posição com 12% de aumento, porém é onde há mais ataques desse tipo“, ressalta Fabio.
Por fim, o estudo mostra quais são os principais interesses dessas mensagens fraudulentas: 27% buscam roubar credenciais de internet/mobile banking, 22% visam roubar credenciais de redes sociais, 18% roubam credenciais de serviços online (loja online, streamings etc), 9% usam temas de serviços financeiros para roubar senhas e 7% querem dados de pagamentos (cartão de crédito).
