Dados da Kasperky Lab revelam que o Brasil foi o país latino mais perigoso em termos de ciberameaças no primeiro semestre de 2014: quase 11 milhões de ataques baseados na web tentaram infectar 29,6% dos usuários de produtos da empresa na região. O País também demonstrou a maior taxa de ameaças locais: 43% dos usuários tiveram que lidar com 32 milhões de incidentes. O Peru vem em seguida, com 39,8% dos usuários afetados por ameaças locais. No México, um quarto dos usuários encontrou malware na web. O Brasil também lidera entre outros países da América Latina em termos de hospedagem de sites mal-intencionados: mais de 1,8 milhão de hosts no País foram usados em ataques contra usuários do mundo inteiro este ano, o que coloca o país no 24º lugar mundial.
Os números foram divulgados durante o 4º Encontro de Analistas de Segurança para a América Latina da Kaspersky Lab, realizada de 17 a 20 de agosto, em Cartagena, Colômbia, quando a empresa apresentou pesquisas sobre as principais ciberameaças na região. Usando o serviço de nuvem Kaspersky Security Network como a principal fonte de informação, os analistas estudaram as detecções de malware e spam no primeiro semestre de 2014. Os resultados demonstram que em toda a AL houve uma quantidade considerável de ameaças cibernéticas relacionadas com a Copa do Mundo, muitas tendo como alvos os bancos. O crescimento do número total de incidentes de segurança de TI é explicado pela grande quantidade de turistas que levam seus dispositivos móveis em uma viagem.
"Junto com a existência de ameaças locais tradicionais usando USBs e redes locais, assim como o desenvolvimento de ameaças web, malware para dispositivos móveis com foco em transações financeiras está se tornando mais difundido. Tanto usuários domésticos como empresariais deve manter isso em mente", diz Dmitry Bestuzhev, Chefe da Equipe Global de Análise e Pesquisa da Kaspersky Lab para a América Latina.
No primeiro semestre de 2014, os produtos da Kaspersky Lab na América Latina neutralizaram mais de 28 milhões de ciberataques e tentativas de infecções em PCs e dispositivos móveis dos usuários. Embora a maioria dessas ameaças venham da Internet, é importante mencionar que a maioria do malware detectado eram previamente desconhecidos, bloqueados por tecnologias proativas da Kaspersky Lab.
Em escala global os números absolutos mencionados não são tão grandes. Por exemplo, a participação global total de hospedeiros maliciosos baseados na América Latina é inferior a 0,3%. No entanto, há um campo em que o Brasil se tornou um campeão absoluto - os Trojans bancários. No segundo trimestre, a Kaspersky Lab registrou 87,5 mil tentativas de executar malware financeiro - mais quatro vezes do que na Rússia, que vem em seguida. Os especialistas explicam esse pico de atividade devido à Copa do Mundo, com um grande número de turistas desavisados usando seus dados de cartões de crédito para fazer compras online.
MALWARE MÓVEL
Trojans bancários com URLs de bancos online na AL são uma enorme ameaça na região. O setor bancário foi alvo de muitos ataques, tanto por cibercriminosos locais como quadrilhas internacionais.
As principais campanhas de spam de 2014 na América Latina também foram relacionadas à Copa do Mundo, oferecendo bilhetes falsos e atraindo para páginas de phishing ou com Trojans bancários. Também houve aumento considerável no número de ataques de phishing contra usuários de língua portuguesa.
Um dos maiores riscos de segurança para a região são as ameaças móveis. Durante o primeiro semestre de 2014, a Kaspersky Security Network relatou quatro vezes mais incidentes de malware móvel envolvendo usuários latinos do que no mesmo período do ano anterior, o que em parte pode ser explicado pelo grande aumento no número de dispositivos Android, impulsionado pela alta taxa de BYOD (traga seu próprio dispositivo para a empresa) na região. Governos, entidades, empresas e universidades permitem que usuários e funcionários acessem a rede interna - inclusive e-mail e documentos confidenciais - de seus dispositivos pessoais - o que atrai os cibercriminosos.
Na América Latina, as ameaças móveis mais comuns são Trojans-SMS, que enviam mensagens de texto de dispositivos móveis infectados para números de tarifa premium e programas de publicidade agressivos. O número total de amostras de malware móvel na coleção da Kaspersky Lab ultrapassa 365 mil. No final de 2013, havia apenas 189 mil.
Os principais aplicativos explorados na América Latina são o Java (maior percentual), VLC Player, e players de mídia Winamp (na maioria falhas que permitem a crackers obter acesso ao sistema e executar código com os privilégios de um usuário local), WinRAR e Adobe Reader / Acrobat. A atualização de software ainda é um problema para usuários corporativos e domésticos.
Nos últimos três anos hacktivismo e ciberataques politicamente orientados tornaram-se mais comuns na região. As técnicas dos hacktivistas evoluíram e agora incluem ferramentas que variam entre DDoS, defacement web (mudança no site), seqüestros de contas de mídia social (Twitter/contas do Facebook), ataques avançados (APT) e uso de Botnets (redes de micros contaminados) na região.
