Malware bancário lidera no Brasil; OneNote segue como vetor de ataques

As medidas de proteção aplicadas pela Microsoft para impedir o uso de macros do Excel e Word em ataques cibercriminosos fizeram efeito, mas ao mesmo tempo, também criaram uma nova via de golpes. O OneNote, agora, é a via de entrega das pragas para as corporações, mas no Brasil, as fraudes envolvendo o roubo de informações bancárias seguem liderando.

• Como as ameaças digitais evoluíram nos últimos 10 anos?
• Vulnerabilidades antigas e não corrigidas são a maior ameaça a empresas

O relatório sobre as principais ameaças de março de 2023, publicado pela empresa de cibersegurança Check Point Research, ressalta o crescimento do Emotet, um cavalo de Troia que se tornou o segundo maior perigo durante o último mês. É ele quem vem sendo implantado, agora, através de documentos do OneNote, que chegam disfarçados de arquivos comerciais e contém anexos internos que, quando executados, acabam instalando a praga que rouba credenciais.

4% dos ataques registrados em todo o mundo ao longo de março foram obra do Emotet, que apareceu em segundo lugar no ranking de ameaças, atrás do Qbot, com 10% dos incidentes, e do Formbook, também com 4% e foco no roubo de informações. Os e-mails, aqui, são o vetor de entrada, com uma queda nos ataques mostrando que medidas de informação e monitoramento podem estar sendo eficazes.

“Sabemos que o Emotet é um cavalo de Troia sofisticado, não é nenhuma surpresa ver que ele conseguiu navegar pelas mais recentes defesas da Microsoft”, aponta Maya Horowitz, vice-presidente de pesquisa da Check Point Software Technologies. Por outro lado, ela aponta uma necessidade ainda maior de medidas de atenção a phishing, com as corporações devendo adotar um “ceticismo” saudável sobre as origens de e-mails e seus conteúdos.

Golpes bancários continuam ameaçando o Brasil

Por aqui, porém, a banda toca de maneira diferente. O grande perigo global, aqui, aparece apenas na quinta colocação, com 5% dos ataques, enquanto o Qbot dominou com um em cada cinco incidentes de segurança registrados no país. O impacto, na casa dos 21%, representa o dobro da média global e mostra que, em nosso país, as credenciais bancárias ainda são o ouro para os cibercriminosos.

É o quarto mês consecutivo, aliás, que a praga aparece na liderança em nosso país, enquanto furta informações digitadas no teclado e realiza capturas de tela. A praga também vem em amplo crescimento, saindo de 16,5% em dezembro, quando assumiu o topo da lista, e ganhando mais espaço a cada mês, sempre se mantendo bem acima dos índices globais.

O pódio do cibercrime brasileiro é completado pelo Agent Tesla, que assumiu a segunda posição com 7,1% dos ataques e foco no roubo de credenciais, com disseminação em massa; a terceira colocação ficou com o Remcos. A praga, com 6,4% de penetração, perdeu a medalha de prata enquanto segue atuando em golpes de phishing, de olho na abertura de acesso remoto ou furto de logins e senhas que permitam mais ofensivas contra empresas e usuários.

No Brasil, os setores governamentais e militares seguiram como os mais atingidos, com as organizações de saúde na sequência e comunicações como o terceiro maior alvo. Ao contrário do que acontece com os malwares, o ranking se assemelha ao do mercado internacional, com a exceção de que, lá fora, o segmento de educação e pesquisa aparece no topo, à frente dos dois primeiros colocados daqui.

Manutenção também do ranking de vulnerabilidades mais atingidas, com a Log4J — uma brecha amplamente conhecida e já corrigida — sendo usada em golpes contra 44% das organizações do mundo. A execução remota de códigos em cabeçalhos HTTP e dispositivos MVPower DVR aparecem na sequência, atingindo 43% e 40% das empresas globais, respectivamente.