São ataques de malware, phishing, cryptojacking, trojan e ransomware, dentre outros.
Talvez você não tenha ideia da quantidade de ataques de malware que ocorrem diariamente. Segundo a Kaspersky Lab, nos últimos 12 meses, só na América Latina, foram 3,7 milhões, em média. Isso representa mais de 1 bilhão no ano.
Os números indicam os ataques aumentaram 14,5% em relação ao ano anterior. Argentina lidera com 62%, seguida pelo Peru (39%) e México (35%).
Fábio Assolini, analista sênior de segurança da Kaspersky Lab, destaca que:
“Os resultados mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada em roubo de dinheiro.”
Mas o mundo das ameaças não é feito apenas de malware. Na região, foram bloqueados mais de 70 milhões de ataques de phishing, entre novembro de 2017 e novembro de 2018. A média diária é de 192 mil. Crescimento de 115% comparado com o período anterior.
O Brasil, que antes liderava o ranking dos países mais atacados por phishing, perdeu a liderança. Está em terceiro lugar, com aumento de 110%. O primeiro colocado é o México (120%) e a Colômbia está em segundo lugar.
Phishing e vazamento de dados
Um dos principais motivos dos incidentes relacionados a comprometido de contas é o phishing. Os usuários, ao clicar em links suspeitos, não raras vezes, fornecem informações pessoais e logins de acesso.
Além das informações sobre elas mesmas, as pessoas acabam fornecendo detalhes do cartão de crédito e conta-corrente. Isso é muito preocupante.
“Incidentes assim servem como um grande passo para que algumas mudanças importantes nas políticas de privacidade e no comportamento das pessoas sejam feitas em relação aos dados que são compartilhados”, diz Assolini.
“É muito comum que os usuários utilizem as mesmas senhas para diferentes sites e o cibercriminoso testará a combinação em todos os serviços e redes sociais mais populares. Ao ter informações vazadas, a primeira e mais importante ação que deve ser feita é a troca das senhas em outros logins – mesmo que este não tenha sido comprometido.”
Peculiaridades dos países
Em cada um dos países, os golpes têm se desenvolvido de maneiras distintas.
Na Argentina, por exemplo, o caso Prilex voltou à tona quando um turista viajou ao Brasil e teve seu cartão de crédito clonado.
Explica Assolini:
“A primeira vez que identificamos esse grupo foi em um ataque à caixas eletrônicos direcionado aos bancos, principalmente no território brasileiro. Posteriormente, o grupo migrou seus esforços para sistemas de pontos de venda desenvolvidos por fornecedores brasileiros, clonando cartões de crédito, o que permitia a criação de um novo golpe totalmente funcional, habilitado inclusive para transações protegidas por chip e senha”.
Já no Brasil, o phishing continuou sendo o golpe mais frequente. Aqui, ele é um dos responsáveis pelos grandes vazamentos de dados, incluindo de fintechs.
No Chile, foram vistos ataques contra bancos realizados pelo Grupo Lazarus, conhecido não apenas por suas operações sofisticadas e seus vínculos com a Coreia do Norte. O grupo norte-coreano é conhecido também por ataques de espionagem e sabotagem cibernética com motivação financeira.
A Colômbia tem enfrentado uma onda de trojans bancários Android desenvolvidos por cibercriminosos locais.
No México, continua ganhando força o Dark Tequila, campanha de malware bancário complexo que ataca a América Latina desde 2013 divulgada em agosto deste ano pela Kaspersky. Além do Dark Tequila, também foram percebidos no país, golpes contra bancos locais e plataformas de ataques persistentes avançados via SMS contra jornalistas
No Peru, ataques de ransomware contra diferentes bancos locais foram identificados.
Criptomoedas
A mineração mal-intencionada de criptomoedas tem ganho destaque. Os ataques cresceram quatro vezes na região, passando de 5 milhões de 2017 para 20 milhões em 2018.
“Observamos interesse crescente do Grupo Lazarus nos mercados de moeda criptografada no início de 2017, quando o software de mineração Monero foi instalado em um dos servidores do grupo”, relembra Assolini.
Esses tipos de ataques, segundo o analista, continuarão na região. O sistema bancário ainda não está preparado para se defender completamente.
Quem despertou a atenção dos cibercriminosos em relação às criptomoedas, foi justamente o aumento do seu valor. Consequentemente, como resultado, a quantidade de malware criado para furtar os usuários cresceu.
Uma outra forma de geração ou extração de criptomoedas é por meio da criação ou comprometimento de sites. Até certo ponto, essa ameaça é indetectável. Em algumas ocasiões o usuário percebe a infecção ao notar lentidão no sistema.
Essas ameaças não foram descobertas apenas em sites, mas também em alguns aplicativos Android.