A Trend Micro divulgou recentemente um novo estudo com foco no Brasil, “Desafios de cibersegurança enfrentados por um mercado econômico de rápido crescimento”. O objetivo do estudo é apresentar uma visão detalhada do atual estado da cibersegurança em um país em crescente importância global, mas que também enfrenta os lados negativos da globalização.
A análise mostra que o fato de o Brasil ter um dos crescimentos mais rápidos de usuários de internet colabora para que também se torne um dos maiores alvos de cibercriminosos no mundo. Para olhar o cenário de maneira mais aprofundada, a Trend Micro dividiu o estudo por tipos de ameaça, como segue abaixo:
Malware
Nessa categoria de ameaça, o que mais chama a atenção é que o país tem um altíssimo volume de ataques do tipo DOWNAD – conhecido também como ´Conficker´, que viola servidores com usuário e senha. Só com essa extensão, foram encontrados pela Trend Micro mais de 52.000 novos ataques em um ano no Brasil. A disseminação desse malware mostra que a maioria dos usuários de internet do país ainda recorre ao uso de software pirata. Isto é porque o software pirata não pode ser atualizado com as últimas correções, deixando-os expostos.
Nessa categoria de ameaça, o que mais chama a atenção é que o país tem um altíssimo volume de ataques do tipo DOWNAD – conhecido também como ´Conficker´, que viola servidores com usuário e senha. Só com essa extensão, foram encontrados pela Trend Micro mais de 52.000 novos ataques em um ano no Brasil. A disseminação desse malware mostra que a maioria dos usuários de internet do país ainda recorre ao uso de software pirata. Isto é porque o software pirata não pode ser atualizado com as últimas correções, deixando-os expostos.
Spam
O volume de spams enviados a partir do Brasil é alarmante, quando comparado com o resto da América Latina. Enquanto o líder Brasil tem um volume de 36,30%, o segundo colocado – México – tem 18,10%. Isso pode ser explicado pelo alto número de sistemas desprotegidos que se tornam redes zumbis de disparo de spams. Além disso, a falta de conhecimento sobre os reais riscos do phishing e dos spams torna a população local ainda mais suscetível a crimes de engenharia social e ataques baseados em e-mails.
O volume de spams enviados a partir do Brasil é alarmante, quando comparado com o resto da América Latina. Enquanto o líder Brasil tem um volume de 36,30%, o segundo colocado – México – tem 18,10%. Isso pode ser explicado pelo alto número de sistemas desprotegidos que se tornam redes zumbis de disparo de spams. Além disso, a falta de conhecimento sobre os reais riscos do phishing e dos spams torna a população local ainda mais suscetível a crimes de engenharia social e ataques baseados em e-mails.
URL maliciosa
58% das URLs maliciosas da América Latina estão hospedadas no Brasil – no México, estão 12,35%.
58% das URLs maliciosas da América Latina estão hospedadas no Brasil – no México, estão 12,35%.
Botnets – as redes zumbis
Outro item que se destaca no estudo é com relação às botnets, os agentes de softwares que executam automaticamente uma ameaça. O Brasil é conhecido como um terreno ativo de servidores de comando e controle, que controlam as botnets, e comprometem os computadores. Somente em maio de 2013 a Trend Micro detectou 39 servidores de comando e controle no país.
Outro item que se destaca no estudo é com relação às botnets, os agentes de softwares que executam automaticamente uma ameaça. O Brasil é conhecido como um terreno ativo de servidores de comando e controle, que controlam as botnets, e comprometem os computadores. Somente em maio de 2013 a Trend Micro detectou 39 servidores de comando e controle no país.
Ameaças a dispositivos móveis
Cerca de 15% de todos os aparelhos móveis utilizados pelos brasileiros são smartphones – o que faz do país um terreno fértil para a lucratividade dos esquemas de phishing e malware para mobile. A pesquisa aponta que no primeiro trimestre de 2013, foram criados 10 novos tipos de phishing criados especificamente para ataques a smartphones. Os tipos mais comuns são os que criam uma Botnet Android (ver gráfico abaixo).
Além disso, o Brasil aparece em 6o lugar – no mundo – como país em que as pessoas estão mais expostas a ter riscos à privacidade por uso de aplicativos móveis.
Cerca de 15% de todos os aparelhos móveis utilizados pelos brasileiros são smartphones – o que faz do país um terreno fértil para a lucratividade dos esquemas de phishing e malware para mobile. A pesquisa aponta que no primeiro trimestre de 2013, foram criados 10 novos tipos de phishing criados especificamente para ataques a smartphones. Os tipos mais comuns são os que criam uma Botnet Android (ver gráfico abaixo).
Além disso, o Brasil aparece em 6o lugar – no mundo – como país em que as pessoas estão mais expostas a ter riscos à privacidade por uso de aplicativos móveis.
Roubo Bancário e Crimes Financeiros
Mais de 50% dos brasileiros usam serviços eletrônicos para serviços financeiros, fazendo com que sejam alvo de grupos criminosos organizados que fazem uso avançado do malware ´BANCOS´. Mas outras variantes de malware também assolam o cenário de ameaças brasileiro. No caso do TSPY_BANDOC.A ´s, o alvo não é roubar informações bancárias como BANCOS costuma fazer. Desde março de 2013, BANDOC começou fazendo estragos entre os usuários de Boletos Bancários. Esta família de malware pode mudar o boleto sempre que o usuário gerá-lo em e-commerce ou sites de bancos on-line.
Outro malware que preocupa localmente é o BANKER, que muitas vezes rouba credenciais bancárias e detalhes de contas de e-mail por meio de páginas de phishing que imitam sites de bancos oficiais. Informações roubadas são enviadas para os endereços de e-mail pré-determinados, servidores hospedados na nuvem não fiscalizados pelas autoridades, ou URLs via HTTP POST.
Mais de 50% dos brasileiros usam serviços eletrônicos para serviços financeiros, fazendo com que sejam alvo de grupos criminosos organizados que fazem uso avançado do malware ´BANCOS´. Mas outras variantes de malware também assolam o cenário de ameaças brasileiro. No caso do TSPY_BANDOC.A ´s, o alvo não é roubar informações bancárias como BANCOS costuma fazer. Desde março de 2013, BANDOC começou fazendo estragos entre os usuários de Boletos Bancários. Esta família de malware pode mudar o boleto sempre que o usuário gerá-lo em e-commerce ou sites de bancos on-line.
Outro malware que preocupa localmente é o BANKER, que muitas vezes rouba credenciais bancárias e detalhes de contas de e-mail por meio de páginas de phishing que imitam sites de bancos oficiais. Informações roubadas são enviadas para os endereços de e-mail pré-determinados, servidores hospedados na nuvem não fiscalizados pelas autoridades, ou URLs via HTTP POST.
Submundo do crime
Relacionado ao mercado financeiro e ao mundo underground de cibercrime brasileiro, outras informações chamam a atenção. Além da venda de malwares e códigos maliciosos realizada em fóruns de hackers, também são oferecidos treinamentos para quem quer aprender as técnicas de ameaças, formando verdadeiras escolas de cibercrime por demanda. E tudo tem seu preço, como pode ser visto na tabela abaixo.
Relacionado ao mercado financeiro e ao mundo underground de cibercrime brasileiro, outras informações chamam a atenção. Além da venda de malwares e códigos maliciosos realizada em fóruns de hackers, também são oferecidos treinamentos para quem quer aprender as técnicas de ameaças, formando verdadeiras escolas de cibercrime por demanda. E tudo tem seu preço, como pode ser visto na tabela abaixo.
“O estudo mostra que estamos lidando com um mercado de cibercrime muito bem organizado e preparado, que, a cada dia, traz inovações para testes. Por esse motivo, a Trend Micro está sempre reforçando com seus clientes e parceiros a importância em manter seus sistemas atualizados e buscar as melhores ferramentas de segurança do mercado”, explica Leonardo Bonomi, Diretor de Tecnologia e Suporte da Trend Micro Brasil.
Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.
Fonte: Adrenaline e Trend Micro
