De acordo com analistas da Kaspersky, empresa de segurança contra malwares e ataques hacker, o aumento nas tentativas de ameaças do tipo na América Latina de janeiro a agosto de 2017 foi de 59% em relação ao ano passado.
Fábio Assolini, analista de segurança, diz que entre 1º de janeiro e 31 de agosto de 2017 a Kaspersky detectou 677 milhões de ameaças digitais na América Latina. Um crescimento em relação a 2016, quando 398 milhões de ameaças foram detectadas no ano inteiro, decorre da popularização de computadores e celulares na região e do barateamento da conexão à Internet, o que aumenta o número de alvos em potencial e, consequentemente, o interesse de quem desenvolve esse tipo de software malicioso.
O Brasil é palco de 53% dos ataques na região, enquanto o segundo colocado, México, responde por 17% do total. Proporcionalmente, ou seja, considerando o total de usuários em relação ao número de ataques, ainda ficamos à frente dos outros países, respondendo por 30% do total. O país também se destaque como berço desses ataques, hospedando 84% de sites e outros recursos necessários à aplicação de golpes na América Latina.
Novos tipos de ataque
Os tipos de ataque variam, acompanhando mudanças tecnológicas e comportamentais. Assolini explica que os executados via web, ou seja, através de sites maliciosos, têm confiado no JavaScript para serem executados.
O JavaScript substituiu o Java e o Flash como preferidas pelos criminosos digitais. Essas duas tecnologias já são legadas e os navegadores modernos desativam conteúdo criado para elas por padrão. Hoje, elementos em Java ou Flash precisam ser clicados para serem ativados, o que diminui consideravelmente a eficiência dos ataques.
“O JavaScript é essencial para navegar na Internet hoje. Se desativá-lo, nada vai funcionar”, explica Assolini. Recentemente, uma desenvolvedora alemã tentou acessar 20 sites populares com o JavaScript desativado. O resultado foi desastroso, comprovando o ponto do especialista. As ameaças são capazes de provocar ataques de ataques chamados “phishing”, injetar publicidade de terceiros e ocasionar ataques de ransomware.
Além das ameaças online, a Kaspersky trabalha com outras duas classificações: as que se disseminam por e-mail, onde predominam o JavaScript e documentos PDF infectados baixáveis, e as que se propagam por meios offline, que compreendem infecções por pen drives USB e disseminados em redes corporativas.
Além das ameaças online, a Kaspersky trabalha com outras duas classificações: as que se disseminam por e-mail, onde predominam o JavaScript e documentos PDF infectados baixáveis, e as que se propagam por meios offline, que compreendem infecções por pen drives USB e disseminados em redes corporativas.
Smartphones
Os smartphones atraem cada vez mais a atenção dos criminosos digitais e requerem cuidados especiais. O grande número de ataques, 931 mil entre os clientes latino-americanos da Kaspersky só nos oito primeiros meses de 2017, combinado às facilidades nas transações financeiras proporcionadas pelos aplicativos, ligaram um sinal de alerta entre os especialistas.
Thiago Marques, analista de segurança da Kaspersky, chamou a atenção para o WhatsApp como vetor de ataque. Os criminosos, segundo ele, exploram temas relevantes — do furacão Irma ao FGTS — para aumentarem o apelo dos ataques. Esses golpes, em geral, capturam o número de telefone da vítima para inscrevê-la em serviços premium, que cobram valores pequenos que são revertidos a eles. Outra parcela considerável das ameaças mais populares é do tipo adware, ou seja, após instaladas, passam a veicular anúncios intrusivos que se revertem em dinheiro fácil aos criminosos.