Se uma conclusão pode ser tirada da 23ª edição do Internet Security Threat Report (ISTR), relatório anual da Symantec, é que o cibercrime é uma indústria que está em constante evolução e um “mercado” que se autorregula. Isso porque, segundo consta no estudo, o comércio de ransomware se saturou, levando cibercriminosos a migrarem suas ações para outras modalidades: o cryptojacking (crescimento de 8.500%, graças ao aumento astronômico dos valores das criptomoedas), infecção às cadeias de distribuição de software, evolução dos malwares para dispositivos móveis e spear-phishing.
Com o mercado de ransomware saturado, coube ao cibercriminoso apelar para novas fontes de receita. Uma das que mais chama atenção é infectar a cadeia de distribuição de software. Esse tipo de ataque cresceu cerca de 200% no último ano e consiste em contaminar o mecanismo de atualização de programas, já que muitos deles são automáticos.
Segundo Vladmir Amarante, diretor de Engenharia da Symantec para a América Latina, a prática de infectar a cadeia de distribuição de software é uma ação cada vez mais comum, já que os cibercriminosos se aproveitam desse mecanismo por ser confiável, rápido (atualizações automáticas), tem a possibilidade de focar em regiões ou setores específicos, tem boa capacidade de alcance, é difícil para as vítimas identificarem as ameaças e dá aos atacantes privilégios elevados durante a instalação.
“Importante frisar que, mesmo diante dessa ameaça, é recomendado que as pessoas e companhias mantenham suas máquinas e dispositivos atualizados”, frisa Amarante. No entanto, ele destaca que tais updates devem ser feitos apenas de fontes confiáveis, preferencialmente em sites dos próprios fabricantes.
As ameaças voltadas para dispositivos móveis também seguem em ascensão. Segundo o relatório, houve um crescimento de 54%. O aumento se deu graças à grande quantidade de dispositivos com sistemas operacionais antigos sem atualização. Para se ter uma ideia, apenas 20% dos aparelhos têm as novas versões do sistema Android e 2% fizeram a última atualização. Soma-se também o fato de muitos usuários baixarem aplicativos que podem expor a privacidade do usuário em algum momento (o chamado grayware).
Outro ponto a ser destacado é que a maioria dos ataques direcionados usa um método único para infectar as vítimas: o pshishing. Cerca de 71% dos ataques direcionados começaram com e-mails de spear-phishing. O mais assustador é que 10% dessas iniciativas foram desenvolvidas para prejudicar o negócio e gerar prejuízo, e não roubar dados sigilosos. Falando em pshishing, de acordo com a 23ª edição do (ISTR), o Brasil é o terceiro país com mais SPAM do mundo.
Dos 157 países analisados pelo relatório, o País é o 7º que mais gera ataques cibernéticos, atrás de Estados Unidos, China, Índia, Rússia, Alemanha e Japão. Na América Latina, o Brasil ocupa a primeira posição, com 3.39% dos ataques globais. O México, que é o segundo país da região, gera menos da metade, 1.20%.
Amadorismo legal
“Ainda somos amadores no combate aos crimes digitais”, afirma Patricia Peck, advogada especialista em Direito Digital. Na visão dela, ainda somos meros aprendizes de países como Estados Unidos e Alemanha, principais referências nessa área, que apresentam leis mais duras.
Segundo a advogada, o avanço do cibercrime no Brasil se deve a duas razões principalmente. Uma é falta de campanhas de conscientização que estimulem usuários a se prevenirem dos riscos digitais. Outra é a própria legislação brasileira, que é branda do ponto de vista penal. “É esse conjunto omissivo que gera o aumento dos crimes cibernéticos””, finaliza.