Um novo relatório da SOCRadar aponta que o Brasil lidera o mundo em invasões por malware Stealer, um tipo de ameaça que visa o roubo de dados confidenciais, como senhas, dados financeiros e outras informações pessoais.
Para chegar a esta conclusão, o laboratório de cibersegurança da SOCRadar analisou dados da dark web, fóruns de hackers e outras fontes. Vários fatores contribuem para esta tendência alarmante, incluindo a utilização desenfreada de software não licenciado, a baixa sensibilização para a segurança cibernética, uma população elevada e um número substancial de tentativas de phishing. O mercado de jogos e a utilização de VPNs gratuitas e não testadas também apresentam um desafio único neste contexto.
Outras atividades maliciosas que estão em alta, segundo o relatório, são:
– Atividades da Dark Web: O número de postagens na dark web mencionando o Brasil teve um aumento significativo nos últimos dois anos. As indústrias mais visadas incluem: Administração Pública, e-Commerce, Finanças, Seguros, Tecnologia da Informação e Telecomunicações. A maioria destas postagens está relacionada ao compartilhamento e venda de dados.
– Ataques Ransomware: Foi observada uma diminuição nos ataques de ransomware a organizações brasileiras no ano passado. No entanto, a indústria de Tecnologia da Informação continua a ser o setor mais visado. Um número substancial destes ataques é anunciado por meio de compartilhamento em blogs e sites dos próprios grupos de ransomware. Esta prática ressalta a importância de monitorar estas plataformas para detecção precoce de ameaças.
– Ameaças de Phishing: O registro de potenciais domínios de phishing que se fazem passar por organizações brasileiras continua sendo uma preocupação significativa, apesar de uma ligeira diminuição no ano passado. O que chama a atenção é que a maioria destes domínios ilegítimos é protegida por HTTPS. Esta prática destaca os esforços dos autores das ameaças para parecerem legítimos e explorarem a confiança associada aos protocolos SSL/TLS. As indústrias relacionadas com criptomoedas, assuntos internacionais e bancos são particularmente visadas.
O relatório também aponta uma série de ataques cibernéticos recentes que ocorreram no Brasil, incluindo um ataque de ransomware atingiu um banco brasileiro e exige um resgate de R$ 10 milhões; um vazamento de dados expôs as informações pessoais de milhões de clientes de uma empresa de e-commerce brasileira e um ataque resultou no roubo de dados financeiros de uma empresa de tecnologia brasileira.
O laboratório também aponta uma série de dicas para auxiliar as organizações e indivíduos a se protegerem de malware Stealer e outras ameaças cibernéticas. Estas dicas envolvem manter seus sistemas operacionais e software atualizados; usar senhas fortes e únicas; evitar abrir e-mails e anexos de fontes desconhecidas; e instalar um software de segurança confiável.