Brasil sobe três posições e é o quarto país mais atacado do mundo

Entre os oitos tipos de ataques analisados, o país teve aumento em cinco: bots, ransomware, criptomoedas, phishing e malware, aponta relatório da Symantec

Compartilhar:

De acordo com a 24ª edição do Internet Security Threat Report (ISTR), relatório anual de segurança da Symantec, o Brasil subiu algumas posições e é o quarto país mais atacado do mundo, ficando atrás de Estados Unidos, China e Índia. Na edição passada do relatório, o país era o sétimo mais atacado. Vietnã, Rússia, Japão, Alemanha, Indonésia e Irã são os países que completam o ranking global de ameaças detectadas.

 

Entre os oitos tipos de ataques analisados, o país teve aumento em cinco: bots, ransomware, criptomoedas, phishing e malware. Na América Latina, o Brasil ocupa a primeira posição, com 4,11% dos ataques globais. O México, que é o segundo país da região, recebe menos da metade, 1,93%.

 

Uma vez que o Ransomware e cryptojacking já estiveram no auge em anos anteriores e o formjacking virou a bola da vez entre os ataques mais lucrativos, o Brasil também está em destaque nessa tendência, ocupando a oitava posição no ranking global de formjacking. Em média, 4.800 sites por mês foram comprometidos por ataques dessa natureza em 2018, uma em cada 32 investidas de formjacking foi encontrado no país.

 

Formulários maliciosos

 

De acordo com Vladimir Amarante, diretor de tecnologia da Symantec no Brasil, os ataques de formjacking são simples e lucrativos, pois os ciberecriminosos carregam códigos maliciosos nos sites dos varejistas para roubar informações dos cartões de crédito dos compradores.

 

Quando o consumidor entra em alguma loja online para efetuar uma compra, ele faz o cadastro e ao chegar na parte de inserir os dados do cartão de crédito, é feita uma cópia das informações que é enviada tanto para o site da loja quanto para os criminosos.

 

Esse esquema é lucrativo porque em apenas 10 cartões roubados por site comprometido resultam em um rendimento de até US$ 2,2 milhões por mês ao atacante, já que cada cartão é vendido por até US$ 45 em fóruns clandestinos.

 

“É uma espécie de ‘chupa-cabra virtual’. Após receber os dados do cartão, o atacante testa se o cartão está apto para compra e assim se inicia os esquemas de fraudes. É uma forma muito rentável e tende a crescer em todo o mundo, inclusive no Brasil”, destaca Vladimir Amarante.

 

Segundo ele, os cibercriminosos exploram duas vulnerabilidades para aplicar o formjacking: ou implementam uma infecção no servidor do site dos varejistas ou nas redes de wi-fi público, sem proteção adequado. “É uma forma evasiva e difícil de ser detectada, por isso está tão em evidência nos dias atuais”, acrescenta André Carraretto, estrategista de segurança da Symantec no Brasil.

 

Para melhorar esse cenário de vulnerabilidades, a Symantec, que bloqueou 3,7 milhões de ataques de formjacking a endpoints em 2018, destaca algumas dicas de proteção:

 

Privacidade

* Smartphone pode ser espionado, é importante ter cuidado com as permissões dos apps e limitar as informações fornecidas em sites e redes sociais

* Só a senha não é suficiente, é importante contar com um segundo fator de autenticação

* Tenha backup com uso de soluções modernas para ter cópia de tudo, inclusive na nuvem

 

Ameaças

* A recomendação é que o usuário use dispositivos atualizados, evitando navegadores e sistemas operacionais antigos, potencialmente vulneráveis

* Cuidado redobrado com Wi-Fi público, usar só quando for realmente necessário

* Ter um app de segurança em todos os dispositivos

 

Conteúdos Relacionados

Security Report | Destaques

CISO sob os holofotes: o que falta para os líderes assumirem seu papel executivo?

Tanto as novas ameaças de Cibersegurança quanto a maior atenção dos boards sobre esse tema levaram os CISOs a preencherem...
Security Report | Destaques

Hospital da Criança de Brasília confirma paralisação por ataque hacker

Incidente teria se iniciado no último fim de semana, exigindo que a organização indisponibilizasse todos os sistemas e fornecesse os...
Security Report | Destaques

Newland reforça apoio de Cibersegurança contra novas ameaças cibernéticas

Assim como em outros casos de empresas em crescimento, o Grupo New, gestora das concessionárias Newland, decidiu agir contra o...
Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...