Brasil lidera ranking mundial de invasões do malware Stealer, aponta relatório

Foram analisados dados da dark web, fóruns de hackers e outras fontes para identificar as principais tendências de ciberataques no país.

Compartilhar:

Um novo relatório da SOCRadar aponta que o Brasil lidera o mundo em invasões por malware Stealer, um tipo de ameaça que visa o roubo de dados confidenciais, como senhas, dados financeiros e outras informações pessoais.


Para chegar a esta conclusão, o laboratório de cibersegurança da SOCRadar analisou dados da dark web, fóruns de hackers e outras fontes. Vários fatores contribuem para esta tendência alarmante, incluindo a utilização desenfreada de software não licenciado, a baixa sensibilização para a segurança cibernética, uma população elevada e um número substancial de tentativas de phishing. O mercado de jogos e a utilização de VPNs gratuitas e não testadas também apresentam um desafio único neste contexto.


Outras atividades maliciosas que estão em alta, segundo o relatório, são:


Atividades da Dark Web: O número de postagens na dark web mencionando o Brasil teve um aumento significativo nos últimos dois anos. As indústrias mais visadas incluem: Administração Pública, e-Commerce, Finanças, Seguros, Tecnologia da Informação e Telecomunicações. A maioria destas postagens está relacionada ao compartilhamento e venda de dados.



– Ataques Ransomware: Foi observada uma diminuição nos ataques de ransomware a organizações brasileiras no ano passado. No entanto, a indústria de Tecnologia da Informação continua a ser o setor mais visado. Um número substancial destes ataques é anunciado por meio de compartilhamento em blogs e sites dos próprios grupos de ransomware. Esta prática ressalta a importância de monitorar estas plataformas para detecção precoce de ameaças.


– Ameaças de Phishing: O registro de potenciais domínios de phishing que se fazem passar por organizações brasileiras continua sendo uma preocupação significativa, apesar de uma ligeira diminuição no ano passado. O que chama a atenção é que a maioria destes domínios ilegítimos é protegida por HTTPS. Esta prática destaca os esforços dos autores das ameaças para parecerem legítimos e explorarem a confiança associada aos protocolos SSL/TLS. As indústrias relacionadas com criptomoedas, assuntos internacionais e bancos são particularmente visadas.

O relatório também aponta uma série de ataques cibernéticos recentes que ocorreram no Brasil, incluindo um ataque de ransomware atingiu um banco brasileiro e exige um resgate de R$ 10 milhões; um vazamento de dados expôs as informações pessoais de milhões de clientes de uma empresa de e-commerce brasileira e um ataque resultou no roubo de dados financeiros de uma empresa de tecnologia brasileira.

O laboratório também aponta uma série de dicas para auxiliar as organizações e indivíduos a se protegerem de malware Stealer e outras ameaças cibernéticas. Estas dicas envolvem manter seus sistemas operacionais e software atualizados; usar senhas fortes e únicas; evitar abrir e-mails e anexos de fontes desconhecidas; e instalar um software de segurança confiável.


Conteúdos Relacionados

Security Report | Overview

Novo golpe de falsa taxa de entrega circula no WhatsApp, alerta estudo

Criminosos utilizam informações sociais verídicas para passar mais credibilidade e aplicar golpes via PIX em vítimas
Security Report | Overview

Quais serão os desafios de Segurança e resiliência das Smart Cities?

Especialistas da Check Point Software alertam para as principais ameaças à segurança cibernética em cidades inteligentes, destacando impactos globais e...
Security Report | Overview

1 em cada 3 PMEs sofreram ciberataques em 2024, aponta Big Tech

Além disso, a média de custo de um incidente cibernético em pequenas empresas alcançou os 250 mil dólares, o que...
Security Report | Overview

Hackers publicam megavazamento de fotos de brasileiros na Dark Web

Dados foram identificados pela equipe de Inteligência Cibernética da Solo Iron. As fotos podem ser usadas em fraudes