Cibercrime rompe a barreira de 1 milhão de malware por dia

Por André Carraretto | 17 de Agosto de 2016 às 21h50

O cibercrime atingiu uma marca histórica: mais de um milhão de peças de malware - especificamente 1,179 milhão - foram criadas ao dia em 2015, resultando em 430,5 milhões de ocorrências. Isso representa uma alta de 35% frente aos 317 milhões do ano anterior, segundo o Internet Threat Security Report (ISTR 2016), estudo anual da Symantec que faz uma leitura sobre as ameaças da internet.

Entre os milhares de casos, dois modelos chamaram a atenção, seja por seu crescimento exponencial, seja pelo caráter inovador: o ransomware e as ameaças de mídias sociais.

Falando de ransomware, modalidade que sequestra acesso à aplicação ou dispositivo e só libera quando o usuário paga um resgate, o destaque foi para a tipo cripto-ransomware, que retém dados, totalizando quase mil ataques por dia. No total, foram 362 mil ataques em 2015, o que representa um avanço de 35% frente as 269 mil ocorrências do ano anterior.

O ransomware existe desde 2005, mas praticamente desapareceu em 2006. Em 2013, começou a retomar o fôlego no cenário de ciberameaças, atingindo seu auge em 2015 graças à popularização das bitcoins, ou moeda virtual aceita globalmente. Por ser ilegal, o pagamento desses resgates deve ser feito de forma não rastreável. Em suas primeiras ocorrências, o ransomware era pago mediante cartões pré-pagos (MoneyPak, UKash, entre outros) muito populares na Europa, mas praticamente inexistentes ao redor do mundo, o que dificultava sua "globalização". Agora, com bitcoin, não há mais fronteira para esse tipo de malware, que deve continuar em ascensão nos próximos anos.

Abaixo, o ranking por ocorrências de ransomware na América Latina, segundo o ISTR 2016.

Ranking AL Ranking Global País Ataques ao dia (média)
1 22 Brasil 72
2 25 México 66
3 52 Peru 14
4 60 Argentina 9
5 64 Chile 7

Fonte: ISTR 2016

O social media scan, ou ataque via redes sociais, também ganhou destaque no último ano. O México ficou em primeiro lugar no ranking de países da América Latina que mais sofreram esse tipo de ameaça:

Ranking AL País

Ocorrências em relação à média global

Compartilhamento de vírus (manual sharing)

Ofertas falsas
1 México 3,95% 10,95% 51,40%
2 Brasil 2,8% 71,60% 9,37%
3 Colômbia 1,66% 13,77% 80,83%
4 Peru 1,24% 21,49% 70,53%
5 Argentina 0,81% 20,71% 70,17%

Fonte: ISTR 2016

Vemos comportamentos diferentes de um país para outro. No Brasil, o modelo mais comum de ataque é o manual sharing, ou compartilhamento não-intencional de vírus. Funciona assim: para ler determinada notícia (normalmente, muito chamativa e completamente falsa), o usuário é obrigado a, primeiramente, aceitar um termo do site que obriga o compartilhamento daquele conteúdo em seus perfis sociais. Quando aceita, é forçado, muitas vezes sem perceber, a instalar um software malicioso, que infecta sua máquina. Ele passa, então, a ser um vetor de vírus, compartilhando conteúdos contaminados em suas timelines.

Nos demais países da América Latina, o destaque foi para as falas promoções, ou fake offers, com uma média de 70% das ocorrências na Colômbia, Peru e Argentina, 51% no México e, a título comparativo, apenas 9,3% no Brasil.

Proteger-se virou fator de urgência, tanto para pessoas físicas quanto pessoas jurídicas.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.