O Panorama de Ameaças de 2023 da Kaspersky mostra que a América Latina registrou 1,8 milhões de tentativas de infecção que exploraram programas desatualizados nos últimos 12 meses. O levantamento verificou ainda foram bloqueados 359.320 ataques contra sistemas MacOS na região. A surpresa ficou com o Brasil liderando esse ranking pela primeira vez.
A importância de manter os programas e sistemas operacional atualizados foi destaque do relatório de Respostas a Incidentes em 2022 da Kaspersky, que mostrou que mais da metade (53,6%) dos ataques de ransomware bem-sucedidos começam com a exploração de vulnerabilidades em programas desatualizados. Chama atenção a comparação entre as listas dos programas mais desatualizados e as vulnerabilidades mais exploradas.
O programa 7Zip (usado para reduzir o tamanho de arquivos) foi encontrado desatualizado em 4 em cada 10 dispositivos na região, em seguida estão o Java (13,14%), o navegador Firefox (12,71%), o programa de conferencia Zoom (10,93%) e o Chrome (9,93%) – a presença deste é curiosa uma vez que ele se atualiza automaticamente.
Já a lista de exploits (tipo de ataques que exploram vulnerabilidades) é dominada por vulnerabilidades presentes no Windows e o pacote Office. Em menor quantidade, aparecem os seguintes programas: Internet Explorer, roteadores Cisco, Adobe Reader (leitor de PDF), MacOS e Confluence.
Nota de isenção e esclarecimento do editor
Os softwares listados acima representam programas desatualizados. Isso significa que as empresas fabricantes já disponibilizaram as correções necessárias para impedir a exploração dessas vulnerabilidades em ataques. O fato deles ainda estarem desatualizados mostra, na maioria das vezes, a negligência dos usuários.
Um alerta importante que o Panorama da Kaspersky traz é a grande quantidade de sistemas operacionais obsoletos em uso na América Latina. Dados mostram que o sistema mais presente na região é o Windows 10 (Home e Enterprise) e ele está presentes em 71,91% dos equipamentos. Já a versão mais recente desse sistema operacional (Windows 11) está em 11,35%. O problema é que 23,16% ainda usam o Windows 7, sistema que não recebe mais atualizações e correções da fabricante desde janeiro de 2020.
Aproveitando a menção ao MacOS, o estudo da Kaspersky também detalha os ataques voltados a esta plataforma. Nos últimos 12 meses, foram registradas 359.320 tentativas de infecção – o que representa um crescimento de 1% frente o período anterior e uma média de 984 bloqueios por dia. A principal ameaça é o adware MacSearch (18,68%), mas destacam-se ainda o Backdoor . OSX . Agent (17,58%) que é usado para invasão do dispositivo e um trojan para roubo de dados (Trojan . OSX . EmPyre – 17,58%). O Top5 é completo com os exploits que visam permitir a invasão dos criminosos ao computador.
Mas o que mais chamou atenção dos especialistas foi a lista de países mais afetados. Pelo primeira vez, o Brasil tomou a liderança do ranking e registrou 119 mil tentativas de ataques. Ele é seguido pela República Dominicana com 54,6 mil (sendo que 50 mil bloqueios foram do MacSearch) e o México (que costumava liderar as listas) caiu para terceiro com 31,5 mil detecções.
“Infelizmente, os proprietários de computadores ou notebooks da Apple não tem o hábito de atualizar o sistema operacional e os programas instalados nele, isso faz que eles sejam alvos fáceis de golpes. A única coisa que impede uma explosão de ataques é a restrição de equipamentos. Agora, quem usa Windows e não faz as atualizações quando solicitadas está indo para uma batalha sem armadura. É incrível que um em quatro equipamentos ainda usem um sistema ultrapassado”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
