O Brasil sofre mais de 1.320 ataques de malware por minuto. Esse é o volume identificado e bloqueado pela Kaspersky. Considerando o panorama e outras empresas de segurança, certamente o número é maior.
Esse é um dos dados do ‘Panorama de ciberameaças na América Latina’ divulgado na Conferência Latino-americana de Cibersegurança nesta quarta-feira (28). O evento acontece em Puerto Iguazu, Argentina, entre os dias 28 e 29 de agosto.
Apresentado por Fabio Assolini, analista sênior de segurança, a Kaspersky relata que, de julho de 2018 a julho de 2019, 45 ataques de malware foram identificados por segundo na região. Globalmente, a Rússia está em primeiro, seguida dos EUA e Índia. Brasil e México aparecem nas sétima e décima primeira posições, respectivamente.
A região tem hoje 569 milhões de habitantes e 438 milhões estão conectados nos 20 países. “O tempo de descobrir uma ameaça e proteger nossos clientes é de 40 segundos” e “a cada segundo um cliente Kaspersky sofre uma tentativa de ataque na América Latina”, diz o analista.
Apenas no Brasil, a cada segundo, 22 ataques de malware são bloqueados pela empresa. “É natural que o Brasil sofra mais ataques porque, da região, é o país com mais habitantes”, acrescenta Assolini.
Quantidade de ataques de malware por segundo em países da América Latina:
As principais ameaças da região colocam em primeiro lugar o adware. Este é um malware que exibe anúncios invasivos no celular da vítima, normalmente em tela cheia.
A cada segundo, a empresa de segurança bloqueia 3 ataques de phishing na América Latina. Nos últimos 12 meses, 92 milhões de ataques foram bloqueados, o que representa um crescimento de 33% em relação ao mesmo período do ano anterior.
No ranking global da Kaspersky, o Brasil segue liderando. São 9 países latinos listados, ante 6 do ranking anterior.
“Normalmente, quando a gente encontra uma campanha no WhatsApp, e a gente solta um anúncio, nos comentários é comum encontrar ‘só um trouxa cai nisso’”, diz Assolini. “Por outro lado, o número de vítimas é gigantesco”, como ele explica.
Mais precisamente, o que motiva o cibercriminoso é o lucro. “Se o criminoso continua fazendo é porque continua dando lucro a ele, mesmo que às vezes o número de vítimas seja mais baixo”, completa.
A velocidade que um criminoso clona um cartão também é consideravelmente alta. Assolini relata um experimento individual para exemplificar o fenômeno.
Depois de encontrar um anúncio de um site de phishing no Facebook, ele cancelou um de seus cartões de crédito e “caiu” no golpe. Ele explica que o site simulava um grande e-commerce e oferecia uma geladeira de R$ 4.000 por R$ 700.
Ele simulou a compra com o cartão cancelado, mas o push de notificações ainda estava ativado. “Cara, não foi nem 5 minutos, eles são muito imediatistas”, disse ele. As notificações de tentativa de compra chegaram rapidamente, já que os criminosos automatizam esses processos.
“O criminoso brasileiro é muito imediatista. Somado a isso a falta de educação das pessoas, você tem muitas vítimas e o baixo custo faz com que o ataque seja difícil de acabar.”
Comento com Assolini que o Brasil está no topo do phishing faz algum tempo. “Já há três, quatro anos, o Brasil é o primeiro”, ele completa. Unindo a desinformação com grandes canais como o WhatsApp, que hoje tem 120 milhões de usuários no Brasil, o criminoso encontra alvos mais rapidamente.
Como ele explica, “tudo isso potencializa demais [os ataques] porque você tem um vetor com alcance espetacular e soma-se a isso o fato do criminoso usar muito bem a engenharia social.”
O criminoso potencialmente relaciona o “prêmio” ou “desconto” ao compartilhamento. “Mande para 10 amigos” é um clássico. No Brasil, inclusive, segundo pesquisa da própria Kaspersky, 41% da população não usa software de proteção no smartphone. Outros 43% estão dispostos a desinstalar o software de proteção porque uma outra aplicação foi bloqueada.
Mas o brasileiro não está preocupado, é isso? É o que pergunto. “O pensamento mais comum é: isso nunca vai acontecer comigo. E a pessoa só muda quando ela é vítima”, diz ele enquanto relaciona que a conscientização não pode acabar.
Também somos o país número um da América Latina em ameaças a dispositivos móveis. Globalmente, o Brasil está em sexto lugar; o ranking da Kaspersky é liderado por Rússia, seguido de Alemanha e França. Sete países da região aparecem na lista, e o adware mais uma vez aparece como o mais utilizado.
O relatório da Kaspersky identificou um crescimento de 53% em ataques de malware voltados para o macOS. O número atingiu 500 mil tentativas nos últimos 12 meses na América Latina.
Na região, foi identificado que 28,5% dos usuários ainda usa o Windows 7; 7,38% estão no Windows 8/8.1 e 51,3% já utiliza o Windows 10. Outros 12,6% utilizam softwares da Apple, Windows XP, Linux ou ChromeOS.
O uso de softwares vulneráveis também é questionado. Os principais são o Java (28,2%), WinRAR (12,2%), 7zip (8,5%) e Adobe Flash (4,2%). O grande problema destes é que, quando estão desatualizados, eles podem manter portas abertas para os cibercriminosos.
“[Ele] tende a ser positivo”, diz Assolini relacionando a Lei Geral de Proteção de Dados. Para ele, a lei “vai forçar muitas mudanças nas empresas, e o que eu espero é que ela não tenha mudanças até sua ativação em agosto do ano que vem.”
Ele ainda acrescenta que, “se tiver multas reais e penalidade, a LGPD vai ter efeito”.
Do ponto de vista dos criminosos, o analista relata que eles podem fazer uma poupança de base de dados. Isso até a lei entrar em ação, aí eles poderão fazer os pedidos de extorsão. “Aí a empresa vai ficar entre a cruz e a espada: pago o hacker ou a multa?”, exemplifica.
Ele lembra que na Europa aconteceu esse movimento com a GDPR, “e no Brasil vai ter também. Escreve isso aí.”
“O dado pessoal é combustível pro cibercrime. Se você segura o dado pessoal, o criminoso também sente esse impacto.”
O jornalista viajou a Puerto Iguazu, Argentina, a convite da Kaspersky.
O Governo Biden anunciou, nesta segunda-feira (6), que o programa CHIPS for America destinará cerca…
Nem só de inteligência artificial vivem os executivos de TI das empresas. Sabendo disso, o…
As tecnologias exponenciais são aquelas que demonstram rápido desenvolvimento, apresentando um potencial de transformação imenso…
As operadoras de telefonia Claro, TIM e Vivo tomaram a iniciativa de liberar o acesso…
Durante o IT Forum Trancoso 2024, executivos discutiram as estratégias para contratar e reter a…
As startups ativas do setor de saúde – ou healthtechs – alcançaram o número de…