De acordo com a 24ª edição do Internet Security Threat Report (ISTR), relatório anual de segurança da Symantec, o Brasil subiu algumas posições e é o quarto país mais atacado do mundo, ficando atrás de Estados Unidos, China e Índia. Na edição passada do relatório, o país era o sétimo mais atacado. Vietnã, Rússia, Japão, Alemanha, Indonésia e Irã são os países que completam o ranking global de ameaças detectadas.
Entre os oitos tipos de ataques analisados, o país teve aumento em cinco: bots, ransomware, criptomoedas, phishing e malware. Na América Latina, o Brasil ocupa a primeira posição, com 4,11% dos ataques globais. O México, que é o segundo país da região, recebe menos da metade, 1,93%.
Uma vez que o Ransomware e cryptojacking já estiveram no auge em anos anteriores e o formjacking virou a bola da vez entre os ataques mais lucrativos, o Brasil também está em destaque nessa tendência, ocupando a oitava posição no ranking global de formjacking. Em média, 4.800 sites por mês foram comprometidos por ataques dessa natureza em 2018, uma em cada 32 investidas de formjacking foi encontrado no país.
Formulários maliciosos
De acordo com Vladimir Amarante, diretor de tecnologia da Symantec no Brasil, os ataques de formjacking são simples e lucrativos, pois os ciberecriminosos carregam códigos maliciosos nos sites dos varejistas para roubar informações dos cartões de crédito dos compradores.
Quando o consumidor entra em alguma loja online para efetuar uma compra, ele faz o cadastro e ao chegar na parte de inserir os dados do cartão de crédito, é feita uma cópia das informações que é enviada tanto para o site da loja quanto para os criminosos.
Esse esquema é lucrativo porque em apenas 10 cartões roubados por site comprometido resultam em um rendimento de até US$ 2,2 milhões por mês ao atacante, já que cada cartão é vendido por até US$ 45 em fóruns clandestinos.
“É uma espécie de ‘chupa-cabra virtual’. Após receber os dados do cartão, o atacante testa se o cartão está apto para compra e assim se inicia os esquemas de fraudes. É uma forma muito rentável e tende a crescer em todo o mundo, inclusive no Brasil”, destaca Vladimir Amarante.
Segundo ele, os cibercriminosos exploram duas vulnerabilidades para aplicar o formjacking: ou implementam uma infecção no servidor do site dos varejistas ou nas redes de wi-fi público, sem proteção adequado. “É uma forma evasiva e difícil de ser detectada, por isso está tão em evidência nos dias atuais”, acrescenta André Carraretto, estrategista de segurança da Symantec no Brasil.
Para melhorar esse cenário de vulnerabilidades, a Symantec, que bloqueou 3,7 milhões de ataques de formjacking a endpoints em 2018, destaca algumas dicas de proteção:
Privacidade
* Smartphone pode ser espionado, é importante ter cuidado com as permissões dos apps e limitar as informações fornecidas em sites e redes sociais
* Só a senha não é suficiente, é importante contar com um segundo fator de autenticação
* Tenha backup com uso de soluções modernas para ter cópia de tudo, inclusive na nuvem
Ameaças
* A recomendação é que o usuário use dispositivos atualizados, evitando navegadores e sistemas operacionais antigos, potencialmente vulneráveis
* Cuidado redobrado com Wi-Fi público, usar só quando for realmente necessário
* Ter um app de segurança em todos os dispositivos