Cibercrime rompe a barreira de 1 milhão de malware por dia
Por André Carraretto | 17 de Agosto de 2016 às 21h50
O cibercrime atingiu uma marca histórica: mais de um milhão de peças de malware - especificamente 1,179 milhão - foram criadas ao dia em 2015, resultando em 430,5 milhões de ocorrências. Isso representa uma alta de 35% frente aos 317 milhões do ano anterior, segundo o Internet Threat Security Report (ISTR 2016), estudo anual da Symantec que faz uma leitura sobre as ameaças da internet.
Entre os milhares de casos, dois modelos chamaram a atenção, seja por seu crescimento exponencial, seja pelo caráter inovador: o ransomware e as ameaças de mídias sociais.
Falando de ransomware, modalidade que sequestra acesso à aplicação ou dispositivo e só libera quando o usuário paga um resgate, o destaque foi para a tipo cripto-ransomware, que retém dados, totalizando quase mil ataques por dia. No total, foram 362 mil ataques em 2015, o que representa um avanço de 35% frente as 269 mil ocorrências do ano anterior.
O ransomware existe desde 2005, mas praticamente desapareceu em 2006. Em 2013, começou a retomar o fôlego no cenário de ciberameaças, atingindo seu auge em 2015 graças à popularização das bitcoins, ou moeda virtual aceita globalmente. Por ser ilegal, o pagamento desses resgates deve ser feito de forma não rastreável. Em suas primeiras ocorrências, o ransomware era pago mediante cartões pré-pagos (MoneyPak, UKash, entre outros) muito populares na Europa, mas praticamente inexistentes ao redor do mundo, o que dificultava sua "globalização". Agora, com bitcoin, não há mais fronteira para esse tipo de malware, que deve continuar em ascensão nos próximos anos.
Abaixo, o ranking por ocorrências de ransomware na América Latina, segundo o ISTR 2016.
| Ranking AL | Ranking Global | País | Ataques ao dia (média) |
| 1 | 22 | Brasil | 72 |
| 2 | 25 | México | 66 |
| 3 | 52 | Peru | 14 |
| 4 | 60 | Argentina | 9 |
| 5 | 64 | Chile | 7 |
O social media scan, ou ataque via redes sociais, também ganhou destaque no último ano. O México ficou em primeiro lugar no ranking de países da América Latina que mais sofreram esse tipo de ameaça:
| Ranking AL | País | Ocorrências em relação à média global | Compartilhamento de vírus (manual sharing) | Ofertas falsas |
| 1 | México | 3,95% | 10,95% | 51,40% |
| 2 | Brasil | 2,8% | 71,60% | 9,37% |
| 3 | Colômbia | 1,66% | 13,77% | 80,83% |
| 4 | Peru | 1,24% | 21,49% | 70,53% |
| 5 | Argentina | 0,81% | 20,71% | 70,17% |
Vemos comportamentos diferentes de um país para outro. No Brasil, o modelo mais comum de ataque é o manual sharing, ou compartilhamento não-intencional de vírus. Funciona assim: para ler determinada notícia (normalmente, muito chamativa e completamente falsa), o usuário é obrigado a, primeiramente, aceitar um termo do site que obriga o compartilhamento daquele conteúdo em seus perfis sociais. Quando aceita, é forçado, muitas vezes sem perceber, a instalar um software malicioso, que infecta sua máquina. Ele passa, então, a ser um vetor de vírus, compartilhando conteúdos contaminados em suas timelines.
Nos demais países da América Latina, o destaque foi para as falas promoções, ou fake offers, com uma média de 70% das ocorrências na Colômbia, Peru e Argentina, 51% no México e, a título comparativo, apenas 9,3% no Brasil.
Proteger-se virou fator de urgência, tanto para pessoas físicas quanto pessoas jurídicas.
Fonte: ISTR 2016