Os sistemas de detecção da Kaspersky descobriram uma média de 467 mil arquivos maliciosos por dia em 2024, um aumento de 14% em comparação com o ano anterior. Sendo que golpes específicos tiveram um crescimento significativo, como, por exemplo, as fraudes feitos por trojan que registraram um aumento de 33% em relação a 2023. Essas e outras constatações estão disponíveis no Boletim de Segurança da Kaspersky (KSB), uma série anual de relatórios que analisam os principais eventos no cenário da cibersegurança.
No período analisado, o Windows continuou sendo o principal alvo de ciberataques, respondendo por 93% de todos os malware detectados diariamente. As famílias de malware disseminadas por meio de diversos scripts e formatos de documentos do MS Office completam a lista das três principais ameaças, correspondendo a 6% de todos os arquivos maliciosos detectados diariamente.
As detecções da Kaspersky mostram ainda um aumento significativo nos ataques contra o Windows: 19% de 2023 para 2024. O tipo de malware mais comum continua sendo os trojans – programas maliciosos que se disfarçam de software legítimo – com um aumento de 33% na comparação 2023/2024. Também houve um crescimento de 2,5 vezes (150%) na utilização de Trojan-droppers – programas criados para instalar outro malware no computador ou aparelho da vítima sem que ela perceba.
“O número de novas ameaças aumenta todos os anos, pois os cibercriminosos continuam desenvolvendo novos golpes, novas técnicas e métodos para atacar usuários e organizações. 2024 não foi exceção, e foram observadas tendências perigosas, como ataques a cadeias de fornecimento, inclusive em pacotes de código aberto (exemplo do XZ)”, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Houve campanhas maliciosas e de phishing visando usuários de redes sociais e um aumento no malware direcionado a sistemas bancários. E, claro, o uso de ferramentas de IA para gerar novo malware ou promover ataques de phishing. Nesse cenário dinâmico de ciberameaças, o uso de soluções de segurança confiáveis é fundamental. Os especialistas da Kaspersky estão sempre empenhados em combater novas ameaças, garantindo uma experiência on-line segura para os usuários”, acrescenta.
Essas descobertas são baseadas nas detecções de arquivos maliciosos de janeiro a outubro e fazem parte do Boletim de Segurança da Kaspersky (KSB) – uma série anual de previsões e relatórios analíticos sobre as principais mudanças no mundo da cibersegurança.
Para se proteger, a Kaspersky recomenda que as organizações sempre mantenham o software atualizado em todos os dispositivos usados, para evitar que atacantes se infiltrem em sua rede por meio da exploração de vulnerabilidades. Também não devem expor serviços de Área de Trabalho Remota (como o RDP) em redes públicas, a menos que seja absolutamente necessário, e sempre usem senhas fortes. Fazer backups regularmente também é fundamental.
Já no caso de usuários finais, deve-se evitar baixar um instalar aplicativos de fontes não confiáveis, além de não clicar em links desconhecidos ou suspeitos. A Autenticação multifator é sempre uma medida de grande ajuda para preservar a integridade desses dados, além de uso de senhas fortes e cofres capazes de protegê-las. Sempre manter dispositivos atualizados ao máximo.
