Brasil: entre os países da AL mais afetados por ransomware

O Brasil foi um dos quatro países da América Latina mais afetados por ransonware em 2018, segundo o relatório ESET Security Report. De acordo com o estudo, o vírus que sequestra o computador afetado e cobra por resgate coloca a Colômbia como principal vítima, com 30% da frequência dos casos, seguido pelo Peru (16%), México (14 %) e o Brasil, com 11%. Globalmente, os Estados Unidos (9%) e a Rússia (7%) ocupam as primeiras posições no ranking.

Segundo o levantamento, as famílias de ransomware mais ativas do mundo no ano passado foram TeslaCrypt, Crysis e CryptoWall, seguidas pelo TorrentLocker e WannaCryptor. No entanto, algumas delas impactaram de maneira particular a América Latina.

Os 11% que colocam o Brasil entre os países com mais detecções são compostos por diferentes famílias de ransomware muito atuantes na região. São eles: Crysis (25%), TeslaCrypt (11%) e CryptoWall (10%). O Crysis surgiu no início de 2016 e embora atualmente existam ferramentas de decifração para as primeiras versões da ameaça, as variantes mais recentes ainda não foram decifradas.

A Colômbia foi o país com mais detecções do ransomware chamado “Crysis”, principalmente por causa de uma campanha dirigida especialmente ao país. A ameaça teve como característica o uso de engenharia social para enganar as vítimas por meio de um e-mail que os informava de uma suposta situação de dívida. Dessa forma, o usuário baixava o arquivo anexado ao e-mail falso e era infectado. A ameaça foi tão efetiva, que 82% das detecções de ransomware no país correspondem ao Crysis. No total, foi verificado um aumento de 199% detecções de sequestros de dados durante 2018.

O Peru também possui seu próprio microecossistema de ransomware, dominado principalmente por duas famílias. Um deles é o CryptProjectXXX. Essa variante, além de criptografar informações, tem recursos para roubar informações confidenciais.

Já o cenário de ameaças do México é mais diversificado. No ano passado, mais de 200 variantes de ransomware se espalharam pela região. As duas famílias que centralizaram as maiores detecções foram Crysis e TeslaCrypt, cada uma concentrando 14% das detecções FileCoder no país. CryptoWall com 13% ficou em terceiro lugar.

O ransomware deixou de ser o principal foco de atenção no mundo da segurança cibernética em termos da quantidade de detecção, no entanto, suas consequências devastadoras o posicionam como a principal causa de preocupação das organizações da região, de acordo com o levantamento da ESET América Latina.

“Conforme foi possível notar ao longo de 2018, especialmente pelos diversos ataques de criptomineiradores, acreditamos que os cibercriminosos estão modificando seu modus operandi, concentrando-se na criação de ransomwares mais complexos para ambientes corporativos com campanhas de propagação muito mais focadas. É possível ainda que os atacantes virtuais reinventem a forma de sequestro digital, adicionando novos recursos. De qualquer maneira, podemos esperar que estas ameaças continuem em vigor nos próximos anos”, reflete Camilo Gutierrez, chefe de laboratório da ESET América Latina.

Fonte: IDGNow!

Brasil: sofre com avalanche de ligações de Spam

O Brasil se tornou o país que mais sofre com ligações de spam realizadas por empresas de telemarketing em todo o mundo. Segundo dados da Truecaller, a Índia foi ultrapassada por uma avalanche: o Brasil teve um aumento de 81% nas ligações de spam em 2018.

A Truecaller afirma que as operadoras telefônicas são as maiores “spammers” do Brasil, realizando cerca de 33% das ligações indesejadas. Normalmente, as ligações são feitas no intuito de oferecer pacotes especiais para os clientes.

Os brasileiros receberam 37,5 chamadas de spam mensalmente em média, mais de uma por dia

Quando falamos sobre chamadas de telemarketing, estamos falando de 36% de todas as ligações de spam registradas pela TrueCaller. Um aumento brutal: esse número era de 12% em 2017.

“A tendência mais alarmante que vimos é que houve um aumento de chamadas fraudulentas: aumentando de 1% (ano passado) para 20% este ano! Golpes típicos incluem fraudadores que fingem cobrar dinheiro por motivos ilegítimos, por exemplo, alguém que liga para você e diz que sua eletricidade está prestes a ser desligada e você precisa transferir dinheiro imediatamente; outro golpe de tendência é o golpe de um anel, um número desconhecido (geralmente um número internacional) dá a você uma ligação perdida e quando você liga de volta, você recebe uma alta taxa por ligar para esse número”, comenta a TrueCaller. “Outro grande problema de chamadas de spam que o Brasil está enfrentando são chamadas incômodas (10%). Esses são tipos mais gerais de chamadas indesejadas e não solicitadas que são uma perturbação para os usuários ou, no mínimo, são chamadas de trotes e pior, assédio e falsas chamadas de sequestro”.

De acordo com a empresa, o aplicativo responsável contabilizou que os brasileiros receberam 37,5 chamadas de spam mensalmente em média, mais de uma por dia.

Fonte: Tecmundo

Phishing financeiro assume a liderança

Em 2017, as tecnologias antiphishing da Kaspersky Lab detectaram mais de 246 milhões de tentativas de usuários de visitar páginas de phishing. Mais de 53% delas envolviam o acesso a sites relacionados a finanças, 6 pontos acima de 2016. É a primeira vez – desde que se começou a registrar as tentativas de phishing – que os números superaram 50%, segundo a análise do cenário de ameaças financeiras da Kaspersky Lab.

Os ataques de phishing financeiro consistem em mensagens fraudulentas com links para sites que imitam páginas legítimas. Seu objetivo é obter as credenciais de crédito e de contas bancárias dos usuários. Tudo para depois roubar o dinheiro da vítima. Quase 55% dos ataques de phishing têm esse formato; mais da metade dos ataques no mundo todo visam roubar suas vítimas.

Fonte: Kaspersky

Brasil: entre os líderes em tráfego malicioso pela Internet

O Brasil é o quarto país no mundo que mais gera tráfego de internet mal-intencionado, atrás apenas de EUA, Rússia e China, segundo análise da CenturyLink. Completam o top 10: Ucrânia, Alemanha, França, Holanda, Turquia e Reino Unido.

Em 2017, os Laboratórios de Pesquisas sobre Ameaças da CenturyLink rastrearam uma média de 195 mil ameaças por dia, impactando, em média, 104 milhões de alvos exclusivos – desde servidores e computadores até dispositivos portáteis e outros conectados à internet – devido ao trabalho de botnets.

Relatório da empresa conclui que empresas, governos e consumidores deveriam prestar mais atenção ao risco apresentado por botnets.

“Botnets são uma das ferramentas básicas utilizadas por maus atores para roubar dados sensíveis e lançar ataques DDoS”, alerta Mike Benjamin, líder dos Laboratórios de Pesquisas sobre Ameaças da CenturyLink. “Ao analisar as tendências e métodos de ataques de botnets, podemos prever e responder melhor às ameaças emergentes, defendendo nossa própria rede e a de nossos clientes”, completa.

Confira os principais resultados do estudo:

– Geografias com redes e infraestrutura de TI fortes e em rápido crescimento continuam sendo a principal fonte de atividades cibernéticas criminosas.

– Os cinco principais países da América Latina em volume de tráfego de internet malicioso em 2017 foram Brasil, México, Argentina, Colômbia e Chile.

– Os cinco principais países hospedando a maioria dos servidores de comando e controle (C2s) que controlam as botnets, foram Brasil, México, Argentina, Colômbia e Chile.

– Enquanto países e regiões com infraestruturas robustas de comunicação forneciam inadvertidamente largura de banda para ataques IoT DDoS, eles também representaram algumas das maiores vítimas em volume de ataques de comando.

– Os cinco principais países em tráfego de ataques bot foram Estados Unidos, China, Alemanha, Rússia e Reino Unido.

– Os cinco principais países na América Latina em volume de hospedeiros ou bots comprometidos foram Brasil, México, Argentina, Venezuela e Colômbia.

– O Mirai e suas variações têm sido o foco de coberturas consistentes na mídia, mas em 2017 os Laboratórios de Pesquisas sobre Ameaças da CenturyLink testemunharam ataques Gafgyt afetando mais vítimas, com ataques notavelmente mais longos.

Fonte: IDGNow!

Chrome: cada vez mais líder

Navegador do Google ganhou 0,8% de participação em janeiro, fechando o primeiro mês do ano com 61,4%, segundo dados da NetApplications.

Os navegadores da Microsoft e da Mozilla perderam parte das suas fatias de usuários em janeiro, enquanto o Google Chrome conseguiu sair de um longo jejum, segundo dados da empresa de análises Net Applications, com sede na Califórnia.

Após uma folga de um mês – já que subiram em dezembro, o Internet Explorer e o Edge retomaram o seu já longo padrão de declínio em janeiro. No primeiro mês de 2018, os navegadores da Microsoft registraram uma queda de meio ponto percentual, indo para a marca dos 16,5%, uma das piores porcentagens para a dupla.

Juntos, os dois browsers foram usados em cerca de 19% de todos os PCs Windows, ou um pouco menos de um a cada cinco sistemas. Essa foi a pior fatia de PCs Windows já registrada pela dupla e fica bem longe dos 52% que possuíam há apenas dois anos.

Janeiro de 2016, aliás, foi um mês marcante para o IE porque foi quando a Microsoft parou de servir updates de segurança para a maioria das versões do seu navegador, forçando os usuários a migrarem para o IE11. Em vez disso, a maioria acabou mudando de navegador. Foi a decisão da Microsoft de aposentar as edições anteriores ao IE11 que acabou impulsionando a disparada do Google Chrome.

E o Edge, navegador padrão do Windows 10, não conseguiu ajudar em nada neste sentido. Com uma porcentagem baixíssima – menos de 5%, o browser foi usado em menos de 14% das máquinas com Windows 10 em janeiro deste ano. Se o colapso do IE foi a maior derrota da Microsoft nos navegadores, então a inabilidade do Edge em capturar uma parte significativa dos usuários Windows 10 foi o segundo maior fracasso da companhia na área. Resumindo: os usuários do Windows 10 rejeitaram o Edge.

Enquanto isso, o Firefox caiu 0,2% em janeiro, encerrando o mês com 10,85% do mercado, a taxa mais baixa do browser desde setembro de 2016. Toda a renovação de novembro, em que a Mozilla colocou grandes expectativas, ainda precisa se traduzir em um aumento no número de usuários – mesmo com a maior parte dos reviews do chamado Firefox Quantum sendo positivos.

Com essas quedas dos rivais, quem se deu bem foi o Chrome, que ganhou 0,8% no mês passado, o maior aumento registrado pelo navegador do Google desde janeiro de 2017. Com isso, o Chrome fechou o último mês com uma participação de 61,4%.

Sobe e desce

Até o momento, o Chrome foi o maior beneficiado pelo declínio do Internet Explorer e do Firefox. O browser do Google lidera o segmento com folga e pode alcançar a marca de dois terços do mercado de navegadores no próximo mês de novembro, com base nas tendências do último trimestre.

Essa mesma tendência aponta que o IE e o Edge, assim como o Firefox, irão na direção oposta. Segundo cálculos da Computerworld dos EUA, os navegadores da Microsoft poderão ficar abaixo dos 10% no próximo mês de agosto, enquanto o Firefox pode alcançar essa marca nada agradável bem antes disso, já em março.

Apesar dos números diferentes aos da Net Applications, os dados publicados por outra companhia conhecida de análises, a StatCounter, mostram movimentos iguais no mercado. Segundo a companhia irlandesa, o IE e o Edge perderam 0,5% em janeiro, fechando o mês com 11,4%, enquanto que o Firefox caiu 0,4%, indo para 11,9%. O Chrome, por outro lado, ganhou 1,3%, encerrando janeiro já com quase dois terços do mercado: 66%.

Fonte: IDGNow!

País líder em ciberataques no mundo é uma surpresa

Se alguém pergunta qual país lidera o ranking dos ciberataques do mundo, é bem provável que você responda China, Rússia, Estados Unidos ou Coreia do Norte, certo? Por incrível que pareça, porém, você está errado se acredita que a resposta é um desses quatro. De acordo com a Check Point Software Technologies, este país é a Singapura.

E segundo a empresa israelense que fez esse levantamento, o país do sudeste asiático alcançou este posto apenas duas semanas depois de chegar ao top 5 dos países que mais realizam esse tipo de ação. A grande questão, porém, é que nem todos os ataques identificados com origem de Singapura de fato têm a sua origem lá.

A explicação para isso, segundo a Check Point, é que o país é um importante hub por onde passa o fluxo da internet de vários outros países da região. Essa situação torna comum que Singapura figure sempre entre as principais origens de ataques virtuais do mundo e por vezes venha a ocupar essa posição inglória no ranking.

Para evitar grandes problemas devido à sua importância comercial e tecnológica, o país asiático vem levantando inúmeras defesas para se proteger. O país já conta com uma agência governamental especializada em segurança digital e, neste ano, o governo criou uma força específica para proteger as redes das Forças Armadas de Singapura de ataques virtuais.

Fonte: Tecmundo

 

Brasil: maior alvo de ataques virtuais na AL

Ameaça-virtualEm evento realizado em Los Cabos, no México, a empresa de segurança Kaspersky apresentou hoje o panorama do cibercrime na América Latina. E os números são impressionantes: no último ano a região atraiu 398 milhões de malwares, sendo 1 milhão e 100 mil por dia e 12 a cada segundo. “Os criminosos estão trabalhando mais e melhor”, alerta Dmitry Bestuzhev, diretor da empresa para a América Latina.

Maior país do continente, o Brasil é, proporcionalmente, o principal alvo dos cibercriminosos. De acordo com dados apresentados, metade da população sofreu ao menos uma ameaça de vírus entre agosto de 2015 e agosto de 2016. O país também está no topo da lista dos golpes via phishing, que costumam chegar por e-mail. Neste caso, 12,3% dos brasileiros foram vítimas no último ano. A Argentina é o local da região menos visado.

A maioria dos ataques (82%) acontece offline por meio de dispositivos conectados ao computador ou através da rede local. Os outros 18% infectam as máquinas a partir do acesso à internet, sendo que 81% dessas ameaças online são caracterizadas por malware – programas que contêm códigos maliciosos – e o restante por meio dos adwares, aplicações potencialmente perigosas que podem aparecer na forma de publicidade como banners.

O e-mail, que tradicionalmente é uma das principais plataformas de iscas para fraudes online, também foi avaliado pela Kaspersky. Segundo as informações divulgadas pela empresa, 57% dos ataques voltados para este canal acontecem na forma de trojans bancários, o famoso cavalo de troia que chega à caixa de mensagens com o objetivo de fazer os usuários clicaram na mensagem para roubar dados relacionados às contas.

Top 10 das ameaças

A Kaspersky listou as 10 principais ameaças identificadas ao longo do último ano que sejam capazes de invadir as máquinas e corromper arquivos. A relação pode ser vista abaixo.

1. DangerousObjetc.Multi.Generic

2. NetTool.Win64.RPCHook.a

3. Trojan.Win32.Generic

4. TrojanWinLNK.Agent.gen

5. TrojanWinLIK.StartPage.gena

6. Trojan.Script.Generic

7. AdWare.Script.Generic

8. Downloader.Win32.Agent.bxib

9. Worm.VBS.Dinihou.r

10. WebToolbar.JS.AgentBar.e

Como se proteger?

Só o antivírus não é suficiente. Para se sair bem nesta briga de gato e rato que confronta cibercriminosos e as empresas de segurança, é preciso ficar atento ao comportamento online, evitando clicar em links suspeitos e mantendo sistema operacional e navegador atualizados. Com isso, segundo os analistas, você reduz em até 95% as chances de ser atacado por um malware.

Fonte: Olhar Digital