A Kaspersky Lab, uma das maiores empresas de segurança em TI, divulgou nesta terça-feira [9/12] um comunicado registrando em 2014 considerável crescimento no número de ataques maliciosos em computadores e dispositivos móveis dos usuários. Houve também um maior desenvolvimento de malware financeiro e uma mudança nos vetores de ataques na web.
Segundo as estatísticas da empresa, houve este ano 6,2 bilhões de ataques maliciosos em computadores e dispositivos móveis de usuários que foram bloqueados pelos produtos antivírus da Kaspersky Lab, um bilhão a mais que em 2013. Cerca de 38% dos usuários de computadores foram vítimas de, pelo menos, um ataque via web ao longo do ano.
No que tange à origem dos ataques, 44% deles foram realizados via web com uso de recursos maliciosos localizados nos EUA (27,5% de todos os ataques) e na Alemanha (16,6%). A Holanda (13,4%) ficou na terceira posição.
Tentativas de roubo de dinheiro por acesso online a contas bancárias foram bloqueadas em quase 2.000.000 de computadores de usuários, sendo que uma média de 3,9 milhões de ataques baseados na internet por dia foram evitados com as ferramentas da empresa, que detectaram mais de 123.000.000 de objetos maliciosos únicos: 74% deles foram encontrados em URLs maliciosas.
Macs e dispositivos Android também foram alvos. Um total de 3,7 milhões de tentativas de infectar computadores baseados em OS X foram bloqueadas durante o ano, sendo que o usuário médio de Mac OS encontrou nove ameaças no período. Em aparelhos Android, foram bloqueados 1,4 milhão de ataques, quatro vezes mais que no ano passado.
Brasil: o país mais atacado no mundo
Os fraudadores que se especializaram em malware financeiro móvel foram provavelmente inspirados por seus “colegas” experientes que têm roubado dinheiro através de computadores pessoais por anos. O ZeuS continua a ser o trojan bancário mais disseminado no mundo, enquanto os trojans brasileiros ChePro e Lohmys estão em segundo e terceiro.
O Brasil se destaca nessa categoria como o país mais atacado no mundo por trojans bancários: foram quase 300.000 usuários atacados, o que coloca o país em primeiro lugar no ranking, seguido de Rússia e Alemanha.
Três quartos dos ataques mirando o dinheiro dos usuários foram desenvolvidos pelo uso de malware bancário, mas estes não representam apenas ameaças financeiras. Roubo de carteiras bitcoin foram a segunda ameaça bancária mais popular (14%). Softwares de mineração de bitcoins (10%) foram outra ameaça relacionada com a moeda criptográfica. “Uma das maneiras mais eficazes para distribuir malware para os computadores dos usuários é a de explorar vulnerabilidades no Oracle Java e em navegadores como o Internet Explorer, Mozilla Firefox etc.”, explica Maria Garnaeva, especialista em segurança da equipe de pesquisas e análises da Kaspersky. “Além disso, os cibercriminosos continuam a usar métodos para explorar as vulnerabilidades do Adobe Reader. Essas formas de infecção permanecem populares simplesmente porque as técnicas de engenharia social ainda são eficazes. Cada ano, nós vemos como os cibercriminosos são criativos nas maneiras mais inovadoras de roubar as vítimas. É por isso que os receptores ainda estão dispostos a ler um e-mail aparentemente inofensivo de uma fonte desconhecida e, em seguida, abrir anexos ou clicar em links que os expõem a programas maliciosos.”
Números de 2014
Todos os dias, a equipe de pesquisas antimalware da empresa processa 325.000 novos arquivos maliciosos – 10.000 a mais por dia comparado com ano passado, e 125.000 por dia a mais em comparação a 2012.
Diariamente, mais de 1,6 milhão de arquivos diferentes são processados pelo time da Kaspersky, dos quais 20% são perigosos. Houve um aumento de 3,17% no número de arquivos maliciosos detectados este ano, comparando com 2013. O período de 12 meses anterior, de 2012 a 2013, registrou um crescimento de mais de 50%.
De acordo com os especialistas da companhia, esta redução nos índices de crescimento reflete as mudanças significativas nas táticas que os cibercriminosos estão desenvolvendo para infectar mais computadores. “Estamos observando uma tendência muito interessante na paisagem maliciosa. Com mais e mais frequência os criminosos estão usando e-mails de phishing tendo como alvo um grupo muito específico de usuários, como jogadores ou usuários de bancos online. Antes, essa técnica era quase exclusivamente usada por operadores de ameaças avançadas (APT), mas agora o phishing tem sido usado por criminosos menos eficientes. Isso permite que eles executem ataques menos massivos e menos perceptíveis. No entanto, nossas soluções constantemente detectam estes tipos de ataques”, afirmou Vyacheslav Zakorzhevsky, líder da equipe de pesquisa antimalware da Kaspersky Lab.
Ameaças em dispositivos móveis
Foram encontrados – em mais de 200 países – 295.500 novos programas móveis maliciosos, o que representa 2,8 vezes mais do que em 2013. No setor de bancos, houve 12.100 “cavalos de Troia” ou trojans bancários móveis, nove vezes mais que ano passado. Segundo o relatório, 53% dos ataques envolvendo trojans móveis tinham como alvo o dinheiro dos usuários, incluindo SMS-trojans e trojans bancários.
Um em cada cinco usuários de Android (19%) encontrou uma ameaça móvel pelo menos uma vez no ano.
Mas o ano de 2014 representou uma efeméride especial, tendo sido encontrado o primeiro trojan bancário móvel totalmente desenvolvido por cibercriminosos brasileiros, atingindo a plataforma Android. “O ano de 2011 foi o da formação de malware móvel, especialmente em dispositivos baseados no Android; 2012 foi quando eles foram desenvolvidos e 2013 foi quando eles atingiram a maturidade. Em 2014 o malware móvel foi focado em alvos financeiros: o número de trojans bancários móveis foi nove vezes maior do que no ano anterior e o desenvolvimento nesta área continua a um ritmo alarmante”, adverte Roman Unuchek, analista sênior de malware móvel da Kaspersky Lab.
O relatório completo pode ser lido aqui.
A empresa produziu um vídeo em inglês abordando a cena dos malwares ao longo do ano: “Hacked off in 2014: the cyber-battle for cash and privacy”: