Fraude financeira é a principal ameaça cibernética do país, revela pesquisa
Por Rafael Rodrigues da Silva | 10 de Outubro de 2018 às 08h49
Fraudes financeiras são as principais ameaças cibernéticas do país. É o que afirmou a empresa de soluções de cibersegurança Fortinet durante a edição 2018 do Fortinet Cybersecurity Summit, que aconteceu nesta terça-feira (9) em São Paulo.
De acordo com uma pesquisa realizada pelo FortiGuard (laboratório de inteligência de ameaças da companhia), a maioria das empresas brasileiras foram alvo de ataques de fraude financeira apenas durante os últimos 30 dias, tipo de ataque que corresponde a 17,64% das detecções de malware no país.
A pesquisa também revela que essas ameaças são extremamente elaboradas, contando com campanhas de phishing, malspam e engenharia social, combinadas com diversas técnicas para evitar a detecção por antivírus. Além disso, muitos desses malwares são produzidos com um alvo específico em mente, o que torna os ataques muito mais efetivos e difíceis de serem detectados.
Já em segundo lugar, com 14,31% das detecções, estão os malwares que possuem relação ao criptominerador CoinHive, colocando o Brasil como o terceiro país do mundo que mais sofre com ataques relacionados a mineradores de criptomoedas, com um índice bem acima da média mundial, que é de 8,25%.
O que está dificultando é o fato de os cibercriminosos estarem criando malwares que não instalam nenhum arquivo no computador, mas que injetam código maliciosos diretamente no navegador, o que torna a detecção muito mais difícil. Além disso, os dispositivos de IoT estão sendo cada vez mais alvo desse tipo de ataque, pois o poder de processamento elevado desses aparelhos, combinado ao fato de estarem sempre conectados à internet, os tornam atraentes para que os cibercriminosos os transformem em mineradores.
Outro tipo de ameaça que ainda é bastante comum no país é o malware móvel. Mês a mês, cada vez mais famílias de malware para Android aparecem nas listas dos 10 programas maliciosos que mais atingem os usuários do país.
Segundo Frederico Tostes, country manager da Fortinet no Brasil, os cibercriminosos estão cada vez mais variando as ferramentas usadas e criando variações de ameaças desconhecidas pelos antivírus. O único jeito de as empresas se defenderem desses invasores é reforçando suas estratégias de segurança com defesas automatizadas, com detecção baseada em comportamento e a utilização de IA na correção de vulnerabilidades importantes.