Trojans bancários e ladrões de dados são as maiores ameaças do 3º trimestre

Os trojans bancários, vírus ladrões de dados e malwares que exibem anúncios indevidos nos smartphones Android estão entre as principais ameaças do terceiro trimestre de 2022. No Brasil, a aproximação da Black Friday e da temporada de Natal trouxe maior risco de roubo de dados em sites de comércio eletrônico, enquanto, na esfera corporativa, os ransomwares apresentam ligeira queda, ainda que sejam tendência importante em alguns países do mundo.

• Os 5 métodos de ataque cibernético em que você precisa ficar de olho
• Como as ameaças digitais evoluíram nos últimos 10 anos?

Os indicadores aparecem no relatório de ameaças da empresa de cibersegurança Avast, que indica as tendências do cibercrime em todo o mundo. A companhia disse, por exemplo, ter protegido 370% mais usuários contra vírus ladrões de dados no último trimestre, na comparação com o período entre abril e junho de 2022; aqui, estamos falando apenas do Raccoon Stealer, a ameaça mais proliferada desta categoria.

A praga é disseminada, principalmente, a partir de softwares pirateados. Adobe Photoshop, Filmora Video Editor e uTorrent Pro são citados diretamente como vetores desse tipo de vírus, embutido pelos criminosos em downloads de versões crackeadas com aparência legítima; aqui, os especialistas também ressaltam o pico em contaminações pelo DealPly, um dos principais trazidos pelo Raccoon Stealer em suas operações de contaminação adicional por outros malwares.

Enquanto isso, no Brasil, o levantamento mostrou um alto fluxo na incidência de web skimmers, ameaças inseridas em sites de comércio eletrônico a partir de campos HTML, com o intuito de roubar informações, principalmente, financeiras. Foram quase 20 mil detecções desse tipo no segundo trimestre de 2022, com lojas de vinhos, notebooks e ingressos para eventos sendo as mais atingidas por esse tipo de golpe.

Operações das autoridades globais podem ter tido um alto nível de sucesso no período, mas o cenário permanece inseguro. Mesmo com o desmantelamento da quadrilha Flubot pela Europol, a Avast reporta que os usuários do sistema operacional têm uma chance 7% maior de serem contaminados por um trojan bancário do que no período anterior, enquanto os adwares continuam sendo a principal ameaça contra o ecossistema móvel do Google. Neste segmento, o Brasil também aparece como um dos países com maior número de incidentes, ao lado da Índia, Argentina e México.

Novamente, há um destaque ao DealPly, por meio do qual os criminosos podem manipular resultados de buscas para a exibição de anúncios cuja renda vai para o bolso deles. A praga também possui capacidades avanças de leitura de senhas, dados de cartão de crédito e outras informações salvas no navegador, servindo como um vetor importante de roubo de identidade e fraudes contra os usuários.

Ransomware cai, mas atividade política continua sendo risco para empresas

Uma das ameaças mais estabelecidas dos últimos anos segue sua trajetória de relativa queda no terceiro trimestre de 2022. Ainda que países como Canadá, Espanha e Alemanha tenham visto um aumento de 12% a 16% nos incidentes desse tipo, globalmente, o perigo é ligeiramente menor, resultado de um maior direcionamento e profissionalização do cibercrime, com menos disseminação de golpes e mais ofensivas direcionadas.

Entretanto, empresas, bancos, agências de notícias e governos continuam sendo alvos no contexto da guerra da Rússia contra a Ucrânia. Um dos destaques do segundo trimestre de 2022 foi a abertura pública de uma plataforma de ataques de negação de serviço chamada DDOSIA pelo grupo NoName057(16), que recompensa usuários favoráveis à causa russa com criptomoedas em troca do uso de suas máquinas, de forma voluntária, em golpes contra organizações que estão do lado ucraniano.

Enquanto as ofensivas da guerra digital entre os dois países seguem adiante, de ambos os lados, a Avast também cita incidentes nos Emirados Árabes Unidos, Taiwan, Filipinas e Paquistão, novamente com fins políticos e ideológicos. Inclua, aqui, o desenvolvimento de ferramentas de exfiltração de dados e abertura de portas de entrada para ataques posteriores, que podem servir tanto a operações com cunho financeiro quanto à espionagem política.

Fonte: Avast