Os ataques globais de malware caíram de 4,8 bilhões para 3,2 bilhões (-24%) no primeiro semestre deste ano em relação ao mesmo período de 2019. A queda segue uma tendência iniciada em novembro do ano passado e se manteve também no Brasil — entre o primeiro semestre de 2019 e o mesmo período deste ano, a incidência de malware no país caiu 56% (veja gráfico abaixo). Em junho, no entanto, ocorreu um pico totalizando 16 milhões de ataques de malware. É um comportamento diferente do identificado em outros países, aponta o Relatório de Ameaças Cibernéticas 2020 da SonicWall.
O documento mostra diferenças regionais no que diz respeito, por exemplo, à quantidade de malware e à porcentagem da mudança ano após ano, o que destaca o foco cibernético dos criminosos. Por exemplo, os Estados Unidos (-24%), Reino Unido (-27%), Alemanha (-60%) e Índia (-64%) experimentaram uma queda no volume de malware. Mas, a apesar do declínio do volume global de malware, o ransomware teve um aumentando de 20% (121,4 milhões) globalmente no primeiro semestre de 2020.
O Brasil foi o sexto país que mais sofreu ataques de ransomware no primeiro semestre, ficando atrás apenas dos EUA, Reino Unido, Malásia, Canadá e Países Baixos (veja gráfico abaixo). Entre janeiro e junho, o país foi alvo de 1.190.000 ataques de ransomware. Como a LGPD (Lei Geral de Proteção de Dados) ainda não está em vigor, as empresas não são obrigadas a reportar quando sofrem ataques digitais.
Veja isso
Setor de manufatura pagou 62% dos resgates de ransomware em 2019
Light pode ter sido atingida pelo ransomware Sodinokibi
Mas há um caso que chamou a atenção no Brasil e do mundo no início de julho: o ataque de ransonware sofrido pela distribuidora de energia elétrica do Rio de Janeiro, a Light. A empresa teve sua operação comprometida por causa do sequestro de seus dados. Os criminosos digitais exigiram US$ 14 milhões para liberar o acesso aos dados críticos para a operação da empresa que responde pelo fornecimento de energia a milhares de empresas e milhões de residências no Rio de Janeiro.
Os EUA e o Reino Unido estão enfrentando cenários diferentes. Os pesquisadores de ameaças do SonicWall Capture Labs registraram 79,9 milhões de ataques de ransomware (+ 109%) nos EUA e 5,9 milhões de ataques de ransomware (-6%) no Reino Unido.
Phishing sobre covid-19 e malware disfarçado de Office
A combinação dos ataques cibernéticos globais e de engenharia social provou ser muito eficaz para os criminosos cibernéticos que utilizam phishing e outros golpes por e-mail. Desde 4 de fevereiro, os pesquisadores da SonicWall detectaram uma enxurrada de ataques, fraudes e explorações cada vez maiores, especificamente relacionados com a covid-19 e observaram um aumento de 7% nas tentativas de phishing relacionadas ao coronavírus durante os dois primeiros trimestres.
Como esperado, o phishing com tema da covid-19 começou a aumentar em março e teve seus picos mais significativos em 24 de março, 3 de abril e 19 de junho. Isso contrasta com o phishing como um todo, que começou forte em janeiro e caiu ligeiramente em todo o mundo (-15%) quando as tentativas de phishing pandêmicas começaram a ganhar força.
O pacote Office 365 da Microsoft se tornou o “vetor” preferencial dos cibercriminosos nesse período de pandemia, que se aproveitaram do fato de milhões de funcionários estarem trabalhando remotamente e dependendo dos aplicativos de produtividade hospedado na nuvem. Os pesquisadores de ameaças descobriram um aumento de 176% em novos ataques de malware disfarçados de arquivos confiáveis do Office.
