A Trend Micro divulgou o relatório “Fast Facts” com análise do panorama mundial de ameaças cibernéticas de janeiro de 2022, incluindo dados de anos anteriores. O estudo mostra que o Brasil (4,1%) é o quarto país no mundo com mais ataques disseminados por e-mail. Os Estados Unidos (30%) permanecem na liderança, com a Rússia (6,2%) em segundo lugar. O Japão (6,1%) é o terceiro colocado e a China (3,4%) fecha o Top 5 da categoria.
Ao todo, foram registrados pouco mais de 9 bilhões de ataques neste primeiro mês de 2022, sendo 5 bilhões, 773 milhões realizados via e-mail (64% das ameaças detectadas). Em 2021, a Trend Micro bloqueou 94,2 bilhões de tentativas de ataques cibernéticos, um aumento de 42% em relação a 2020. Deste total, quase 70 bilhões de ameaças ocorreram por e-mail.
O Brasil também permaneceu, em janeiro, na liderança do ranking de países que mais enviam ameaças de extorsão e sextorsão (do termo em inglês, sextorsion), que é a chantagem sexual, tendo como base em endereços de IP únicos. Em janeiro, um outro país da América Latina, a Argentina, figurou entre os 10 mais desta categoria.
Os Estados Unidos continuam sendo o principal alvo das extorsões. Curiosamente, a Venezuela assumiu o segundo lugar em janeiro. O Reino Unido e a Alemanha continuam no ranking dos cinco principais alvos, assim como o Japão.
Ransomware
Após tendência de queda nos últimos meses, os ataques de ransomware apresentaram aumento no início de 2022, com o registro total de 785 mil ameaças bloqueadas. As grandes empresas norte-americanas continuam sendo os alvos preferidos dos atacantes. Em janeiro, França, Itália e Índia também estiveram na mira dos cibercriminosos, assim como Israel.
Os atacantes continuam selecionando cuidadosamente os alvos, visando ganho monetário considerável de poucas vítimas, mesmo por meio de extorsões em vários níveis. Apesar do ligeiro aumento em 2019, a tendência de queda deve persistir. Em 2021, foram identificados, ao todo, 14 milhões de ataques ransomware em todo o mundo.
Os setores mais atacados por ransomware, no ano passado foram: governo, bancário, healthcare, indústria e tecnologia. Embora o setor de transporte tenha sido um dos principais alvos em dezembro, ele não figura mais entre os cinco primeiros alvos agora em janeiro.
Campanhas de Malware – Top 5 indústrias
Os setores alvo das campanhas de malware parecem únicos. Enquanto telecomunicações ocuparam o primeiro lugar em dezembro, o setor financeiro assumiu a ponta em janeiro de 2022, seguido pela área de healthcare. Chama a atenção a categoria de varejo ocupando a quarta posição.
Os ataques ao setor healthcare parecem consistentemente mais direcionados tanto para os EUA quanto para o Canadá. Por outro lado, no Brasil, o governo sempre figura como o alvo principal, seguido pelas categorias educação, setor financeiro e tecnologia.
Covid-19
Em 2021, a Trend Micro monitorou as ameaças relacionadas ao Covid-19 com base nas palavras-chave. Após o pico no segundo trimestre, não foi visto nenhum aumento significativo. Em janeiro de 2022, porém, o número chegou a 959 mil registros, o que chama a atenção. A tendência continuará sendo monitorada ao longo do ano.
A maior parte das ameaças relacionadas ao tema Covid-19 chega por e-mail, seguida pelas URLs maliciosas. Ainda assim, a engenharia social, com e-mails e sites de phishing, pode ser uma tática importante para os invasores. Com base nas informações geográficas, a maior parte dos registros de janeiro ocorreram nos Estados Unidos (46,4%) e na Alemanha (22,9%).