Brasil lidera ranking mundial de invasões do malware Stealer, aponta relatório

Foram analisados dados da dark web, fóruns de hackers e outras fontes para identificar as principais tendências de ciberataques no país.

Compartilhar:

Um novo relatório da SOCRadar aponta que o Brasil lidera o mundo em invasões por malware Stealer, um tipo de ameaça que visa o roubo de dados confidenciais, como senhas, dados financeiros e outras informações pessoais.


Para chegar a esta conclusão, o laboratório de cibersegurança da SOCRadar analisou dados da dark web, fóruns de hackers e outras fontes. Vários fatores contribuem para esta tendência alarmante, incluindo a utilização desenfreada de software não licenciado, a baixa sensibilização para a segurança cibernética, uma população elevada e um número substancial de tentativas de phishing. O mercado de jogos e a utilização de VPNs gratuitas e não testadas também apresentam um desafio único neste contexto.


Outras atividades maliciosas que estão em alta, segundo o relatório, são:


Atividades da Dark Web: O número de postagens na dark web mencionando o Brasil teve um aumento significativo nos últimos dois anos. As indústrias mais visadas incluem: Administração Pública, e-Commerce, Finanças, Seguros, Tecnologia da Informação e Telecomunicações. A maioria destas postagens está relacionada ao compartilhamento e venda de dados.



– Ataques Ransomware: Foi observada uma diminuição nos ataques de ransomware a organizações brasileiras no ano passado. No entanto, a indústria de Tecnologia da Informação continua a ser o setor mais visado. Um número substancial destes ataques é anunciado por meio de compartilhamento em blogs e sites dos próprios grupos de ransomware. Esta prática ressalta a importância de monitorar estas plataformas para detecção precoce de ameaças.


– Ameaças de Phishing: O registro de potenciais domínios de phishing que se fazem passar por organizações brasileiras continua sendo uma preocupação significativa, apesar de uma ligeira diminuição no ano passado. O que chama a atenção é que a maioria destes domínios ilegítimos é protegida por HTTPS. Esta prática destaca os esforços dos autores das ameaças para parecerem legítimos e explorarem a confiança associada aos protocolos SSL/TLS. As indústrias relacionadas com criptomoedas, assuntos internacionais e bancos são particularmente visadas.

O relatório também aponta uma série de ataques cibernéticos recentes que ocorreram no Brasil, incluindo um ataque de ransomware atingiu um banco brasileiro e exige um resgate de R$ 10 milhões; um vazamento de dados expôs as informações pessoais de milhões de clientes de uma empresa de e-commerce brasileira e um ataque resultou no roubo de dados financeiros de uma empresa de tecnologia brasileira.

O laboratório também aponta uma série de dicas para auxiliar as organizações e indivíduos a se protegerem de malware Stealer e outras ameaças cibernéticas. Estas dicas envolvem manter seus sistemas operacionais e software atualizados; usar senhas fortes e únicas; evitar abrir e-mails e anexos de fontes desconhecidas; e instalar um software de segurança confiável.


Conteúdos Relacionados

Security Report | Overview

Drogaria Araujo reduz 25% dos custos com Segurança gerenciada

A plataforma de gerenciamento de exposição Tenable One transforma os dados dos ativos, exposições e ameaças em insights significativos
Security Report | Overview

Primeiro centro de pesquisa em IA e cibersegurança no Brasil é inaugurado em Recife

O projeto contará com a colaboração de 151 pesquisadores, entre os quais 78 brasileiros, 53 bolsistas do CNPq e 20...
Security Report | Overview

Empresas foram atacadas 174 milhões de vezes em 12 meses, revela panorama

Especialistas da empresa de cibersegurança detalham o cenário de ataques no Brasil e mostram como as organizações podem evitar os...
Security Report | Overview

TD SYNNEX conclui aquisição de migração para a nuvem da IPsense no Brasil

A aquisição fortalece a posição da TD SYNNEX e de seus parceiros de negócios na jornada para a transformação digital...