Brasil vira alvo preferido para ataques ransomware no mundo

Um novo levantamento da empresa de segurança digital Avast mostra que os cibercriminosos continuaram a tirar proveito da pandemia de Covid-19, explorando os hábitos das pessoas criados durante o lockdown, para disseminar golpes. Ransomware, malware de criptomoeda e golpes continuaram prevalecendo. Para os dispositivos móveis, o adware e fleeceware estiveram entre as principais ameaças. Segundo a empresa, o crescimento dos ataques de ransomware no Brasil foi mais forte que a média global. 

“A pandemia mudou quase todos os aspectos da vida de todas as pessoas e isso também inclui o mundo cibernético”, diz o diretor de Inteligência de Ameaças da Avast, Michal Salat. “Os métodos dos invasores estão se tornando mais sofisticados. Os cibercriminosos estão usando técnicas que os tornam mais difíceis de detectar e realizando ataques cibernéticos mais personalizados. Eles também estão adicionando novos spins em técnicas experimentais e testadas, especialmente nos tipos de ataques de engenharia social, como os golpes”.

Os ataques de Ransomware persistiram em 2021, com empresas como Kia Motors, Acer, Colonial Pipeline Company, Managed Service Provider e Kaseya, sendo infectadas. A Avast observou um aumento de 38% nos ataques de Ransomware direcionados aos consumidores mundialmente, ao comparar os últimos cinco meses de 2021 (junho a outubro) com os primeiros cinco meses do ano (janeiro a maio). No caso do Brasil, esse aumento foi mais acentuado (92%).

As empresas no mundo todo também sofreram com um crescimento no número de ataques, durante os últimos cinco meses do ano (junho a outubro). As chances de serem alvos de Ransomware aumentaram 32%, em comparação com os primeiros cinco meses deste ano (janeiro a maio): de 0,073% para 0,1%. No Brasil, a probabilidade de uma empresa ser atacada por Ransomware aumentou 20% em relação a este mesmo período.

Os cibercriminosos persistiram em usar a pandemia a seu favor, disseminando golpes e ataques de phishing para explorar os novos hábitos das pessoas, como a comunicação e as compras online.

No início deste ano, os pesquisadores da Avast viram uma enxurrada de golpes de sextorsão, com mais de 500.000 golpes de sextorsão sendo bloqueados. Esta campanha aproveita o uso crescente dos serviços de videoconferência devido a pandemia de Covid-19, alegando falsamente ter acessado o dispositivo e a câmera do usuário. As pessoas, em vários países, também têm recebido mensagens SMS com links para um trojan bancário chamado “FluBot”, que se faz passar por empresas de entrega de encomendas para roubar as credenciais e outros dados sigilosos. Os usuários também têm sido alvo de golpes de suporte técnico. No Brasil, houve um aumento de 320% nos ataques de golpes de suporte técnico voltados aos consumidores brasileiros, quando comparados os últimos cinco meses de 2021 (junho a outubro) com os primeiros cinco meses do ano (janeiro a maio). São truques que enganam as vítimas, fazendo-as acreditar que os seus computadores foram infectados por malware e que o seu único recurso é ligar para uma linha direta de suporte técnico, o que na realidade é desnecessário.

Em geral, os ataques de phishing continuaram crescendo, durante 2021. Esse tipo de ataque, mirando os consumidores brasileiros, aumentou 30% nos últimos cinco meses do ano (junho a outubro), mas os principais alvos no País são as empresas. Os ataques às empresas aumentaram 49% de junho a outubro em relação a janeiro a maio. Além disso, a taxa média de risco anual é de 3,74%, 6% superior à média mundial (3,53%).

Este ano, a equipe do Laboratório de Ameaças da Avast identificou uma ampla variedade de novas ameaças com foco em lucrar ou minerar criptomoedas, às custas dos usuários. Alguns dos principais deles, que impactaram muitos países ao redor do mundo, foram Crackonosh e BluStealer. O primeiro, incluído nas versões crackeadas dos principais jogos, é um malware de mineração de criptomoedas. O último, BluStealer, é um keylogger, uploader de documentos e ladrão de criptomoedas em um único malware que, como o FluBot, aproveitou-se dos pedidos online durante a pandemia e se espalhou por meio de uma campanha maliciosa de spam (malspam).

Além do Crackonosh e BlueStealer, os pesquisadores da Avast também encontraram malware para roubo de criptomoedas, que foi distribuído pelo HackBoss – um canal do Telegram que, quando descoberto, havia roubado mais de US$ 560.000 das vítimas.

O adware ainda é a ameaça mais significativa para os telefones e tablets Android no mundo. Globalmente, 54,7% das ameaças em dispositivos móveis detectadas de janeiro a setembro eram adware. Os aplicativos falsos vêm em segundo lugar com 10%, trojans bancários em terceiro com 9,6%, seguidos por downloaders com 7,5% e spyware com 2,3%.

Os aplicativos de Fleeceware também provaram ser uma preocupação séria para os usuários, em 2021. A Avast descobriu mais de 200 novos aplicativos de Fleeceware na Apple App Store e na Google Play Store. Esses aplicativos prometiam testes gratuitos, mas acabavam extraindo centenas de dólares dos seus usuários, por meio de serviços de assinatura. Recentemente, a Avast descobriu sites fraudulentos disfarçados de serviços postais nacionais de vários países da Europa, incluindo lojas de varejo da República Tcheca, Rússia, Suécia e Ucrânia.

Os riscos para os usuários não foram originados apenas por malfeitores em 2021. No início de setembro, os pesquisadores da Avast encontraram mais de 19.300 aplicativos Android, que potencialmente expunham os dados dos usuários devido a uma configuração incorreta do banco de dados Firebase – uma ferramenta para Android, que os desenvolvedores podem usar com o propósito de armazenar os dados dos usuários. Isso afetou uma ampla gama de diferentes aplicativos, incluindo de estilo de vida, fitness, jogos, entrega de comida e apps de correio em regiões ao redor do mundo, além de expor informações de identificação pessoal (PII) como: nomes, endereços, dados de localização e, em alguns casos, até mesmo senhas.