No Brasil, um em cada três ataques usa malware para roubo de dados
Por Felipe Demartini | Editado por Claudio Yuge | 14 de Março de 2023 às 17h20
Mais de um terço dos ataques cibernéticos realizados no Brasil contra empresas e usuários comuns envolvem o uso de malware para roubo de dados. As quatro ameaças mais presentes em nosso país durante o mês de fevereiro são dessa categoria e representam, juntas, um total de 39,3% de todas as ofensivas digitais realizadas em nosso país durante o mês de fevereiro, com os golpes que acontecem por aqui apresentando mecânicas semelhantes aos do mercado internacional, mas formatos bem diferentes.
Pelo terceiro mês consecutivo, o trojan bancário Qbot se manteve no topo da relação divulgada pela Check Point Research, divisão de inteligência em ameaças da empresa de cibersegurança. A praga focada no furto de dados digitados e credenciais financeiras segue com o uso em alta desde dezembro do ano passado, chegando a representar 19,8% dos ataques registrados em fevereiro — o total também representa o dobro da média global.
Em segundo lugar e seguindo um retorno aos holofotes internacionais está o Remcos, que por aqui, representou 7,3% dos incidentes. Ele também aparece na oitava posição do ranking global, mas enquanto internacionalmente foi usado para realizar golpes de phishing contra entidades ucranianas no contexto da guerra contra a Rússia, por aqui, ele chega por e-mail e contamina dispositivos para obtenção de dados pessoais pelos golpistas, novas infecções e controle remoto dos aparelhos para a realização de novas ofensivas.
Mesmo lá fora, a prática de furto de dados segue como uma tendência, com o uso do Remcos em ciberespionagem sendo a principal atividade. “Embora tenha havido uma diminuição no número de ataques politicamente motivados na Ucrânia e a campanha mais recente tenha usado uma rota de ataque mais tradicional, [o país] continua sendo um campo de batalha para os cibercriminosos”, explica Maya Horowitz, vice-presidente de pesquisa da Check Point Software.
No terceiro lugar entre os malwares mais presentes do Brasil está, mais uma vez, o AgentTesla. A praga que se espalha de forma massiva tem o nosso país no radar desde setembro do ano passado, também focada na abertura de acesso remoto para a realização de novas contaminações e furto de dados. O vírus representou 6% dos ataques realizados por aqui em fevereiro, mais que o dobro da média global de 2,9%.
Vale a pena citar, ainda, que o AgentTesla aparece empatado no ranking com o Formbook, também focado no roubo de informações salvas em navegadores e capturar imagens da tela ou as informações digitadas pelo usuário. O ranking das cinco maiores ameaças que atingem o Brasil é finalizado pelo minerador de criptomoedas XMRig, com 5,7% dos incidentes registrados no segundo mês do ano, em outro total acima dos números globais.
Governo e dados do celular na mira
No segundo mês de 2023, o setor governamental e militar brasileiro foi o mais atingido, sendo seguido pelo de saúde e com as empresas de água, energia e outros serviços essenciais na terceira colocação. Novamente, a listagem é diferente do cenário internacional, em que as corporações de educação e pesquisa seguem no topo das mais visadas; organizações governamentais e de saúde fecham o top 3 em todo o mundo.
Em fevereiro, 47% das empresas de todo o mundo foram atingidas por vulnerabilidades relacionadas à autenticação entre diretórios, possibilitando que criminosos ultrapassassem as próprias permissões em um servidor comprometido para acessar dados confidenciais. Enquanto isso, no ecossistema do Android, o malware Anubis ganhou destaque por acompanhar centenas de aplicativos maliciosos publicados na loja Google Play, todos parte de uma campanha de grande escala para roubo de dados, espionagem e ransomware.