ciberameaça america latina

Na América Latina são registrados 3,7 milhões de ataques por dia

|

São ataques de malware, phishing, cryptojacking, trojan e ransomware, dentre outros.

Talvez você não tenha ideia da quantidade de ataques de malware que ocorrem diariamente. Segundo a Kaspersky Lab, nos últimos 12 meses, só na América Latina, foram 3,7 milhões, em média. Isso representa mais de 1 bilhão no ano.

Os números indicam os ataques aumentaram 14,5% em relação ao ano anterior. Argentina lidera com 62%, seguida pelo Peru (39%) e México (35%).

Fábio Assolini, analista sênior de segurança da Kaspersky Lab, destaca que: 

“Os resultados mostram que toda a região tem experimentado uma quantidade considerável de ciberameaças, com a grande maioria concentrada em roubo de dinheiro.”

Mas o mundo das ameaças não é feito apenas de malware. Na região, foram bloqueados mais de 70 milhões de ataques de phishing, entre novembro de 2017 e novembro de 2018. A média diária é de 192 mil. Crescimento de 115% comparado com o período anterior. 

O Brasil, que antes liderava o ranking dos países mais atacados por phishing, perdeu a liderança. Está em terceiro lugar, com aumento de 110%. O primeiro colocado é o México (120%) e a Colômbia está em segundo lugar.

Phishing e vazamento de dados

Um dos principais motivos dos incidentes relacionados a comprometido de contas é o phishing. Os usuários, ao clicar em links suspeitos, não raras vezes, fornecem informações pessoais e logins de acesso.

Além das informações sobre elas mesmas, as pessoas acabam fornecendo detalhes do cartão de crédito e conta-corrente. Isso é muito preocupante. 

“Incidentes assim servem como um grande passo para que algumas mudanças importantes nas políticas de privacidade e no comportamento das pessoas sejam feitas em relação aos dados que são compartilhados”, diz Assolini.

“É muito comum que os usuários utilizem as mesmas senhas para diferentes sites e o cibercriminoso testará a combinação em todos os serviços e redes sociais mais populares. Ao ter informações vazadas, a primeira e mais importante ação que deve ser feita é a troca das senhas em outros logins – mesmo que este não tenha sido comprometido.”

Peculiaridades dos países

Em cada um dos países, os golpes têm se desenvolvido de maneiras distintas.

Na Argentina, por exemplo, o caso Prilex voltou à tona quando um turista viajou ao Brasil e teve seu cartão de crédito clonado.

Explica Assolini:

“A primeira vez que identificamos esse grupo foi em um ataque à caixas eletrônicos direcionado aos bancos, principalmente no território brasileiro. Posteriormente, o grupo migrou seus esforços para sistemas de pontos de venda desenvolvidos por fornecedores brasileiros, clonando cartões de crédito, o que permitia a criação de um novo golpe totalmente funcional, habilitado inclusive para transações protegidas por chip e senha”.

Já no Brasil, o phishing continuou sendo o golpe mais frequente. Aqui, ele é um dos responsáveis pelos grandes vazamentos de dados, incluindo de fintechs.

No Chile, foram vistos ataques contra bancos realizados pelo Grupo Lazarus, conhecido não apenas por suas operações sofisticadas e seus vínculos com a Coreia do Norte. O grupo norte-coreano é conhecido também por ataques de espionagem e sabotagem cibernética com motivação financeira.

A Colômbia tem enfrentado uma onda de trojans bancários Android desenvolvidos por cibercriminosos locais.

No México, continua ganhando força o Dark Tequila, campanha de malware bancário complexo que ataca a América Latina desde 2013 divulgada em agosto deste ano pela Kaspersky. Além do Dark Tequila, também foram percebidos no país, golpes contra bancos locais e plataformas de ataques persistentes avançados via SMS contra jornalistas

No Peru, ataques de ransomware contra diferentes bancos locais foram identificados.

Criptomoedas

A mineração mal-intencionada de criptomoedas tem ganho destaque. Os ataques cresceram quatro vezes na região, passando de 5 milhões de 2017 para 20 milhões em 2018.

“Observamos interesse crescente do Grupo Lazarus nos mercados de moeda criptografada no início de 2017, quando o software de mineração Monero foi instalado em um dos servidores do grupo”, relembra Assolini.

Esses tipos de ataques, segundo o analista,  continuarão na região.  O sistema bancário ainda não está preparado para se defender completamente.

Quem despertou a atenção dos cibercriminosos em relação às criptomoedas, foi justamente o aumento do seu valor. Consequentemente, como resultado, a quantidade de malware criado para furtar os usuários cresceu.

Uma outra forma de geração ou extração de criptomoedas é por meio da criação ou comprometimento de sites. Até certo ponto, essa ameaça é indetectável. Em algumas ocasiões o usuário percebe a infecção ao notar lentidão no sistema.

Essas ameaças não foram descobertas apenas em sites, mas também em alguns aplicativos Android.

Últimas postagens

Kaspersky Next EDR Optimum

O Kaspersky Next EDR Optimum é uma solução completa que vai além das funcionalidades essenciais de E…

Kaspersky Next EDR Foundations

O Kaspersky Next EDR Foundations é a solução definitiva de cibersegurança, oferecendo proteção imbat…

Kaspersky Next
Kaspersky Next: nova linha de soluções da Kaspersky

Kaspersky Next: Uma Nova Abordagem na Proteção Corporativa A Kaspersky recentemente anunciou a sua m…