Brasil gera 60% dos trojans bancários na América Latina

A conclusão é do relatório ” Panorama de Ameaças da Kaspersky”, publicado hoje
Da Redação
16/11/2022

A América Latina ganhou importância no cenário global de golpes financeiros especialmente com trojans bancários. A conclusão é do relatório ” Panorama de Ameaças da Kaspersky”, publicado hoje. “Enquanto a tendência mundial é de queda desses ataques, na região temos um aumento quando comparamos os 127 mil bloqueios registrados em janeiro de 2021 contra os 174 mil de agosto de 2022. Na média, nós impedimos 5.216 tentativas de infecção de trojans bancários por dia”, detalha o diretor.

Veja isso
Rússia: medida do governo poderá legalizar a pirataria
Brasil concentra maior volume de ciberataques na América Latina

Entre as 12 famílias de golpes financeiros mais comuns, destacam-se sete (quase 60%) de origem brasileira: BestaFera, ChePro, Banbra, Ponteiro, Passteal, Javali, Casbaneiro e Vadokrist. “Hoje em dia, qualquer grupo brasileiro que realiza fraudes bancárias já nasce com operação internacional. O exemplo mais recente é o Ponteiro, que detectamos novos arquivos maliciosos neste ano e que adicionou 30 novos nomes à lista inicial de 70 bancos-alvos desse grupo. Sua atuação se concentra no Brasil, México e Peru e o trojan realiza fraudes criando páginas falsas em cima das páginas verdadeiras dos bancos para que a vítima informe sua senha e código de verificação, enquanto o malware efetua as fraudes no site verdadeiro”, explica Assollini.

A cada minuto, um total de 2.366 ataques de malware e 110 mensagens fraudentas (phishing) foram bloqueados na América Latina em 2022, segundo o relatório, sendo mais de 1,5 mil apenas no Brasil. Os dados destacam o fato de que a região se tornou um polo importante no cenário de ameaças financeiras no mundo que e a pirataria voltou a ser um dos principais vetores de infecção.

O estudo informa que os ciberataques na região tiveram grandes variações durante a pandemia. Inicialmente (entre janeiro e setembro de 2020), houve um aumento de 64% nos bloqueios dos ataques usando malware. Ela foi seguida por uma queda de 39% entre setembro de 2020 e janeiro de 2022 — quando a atividade maliciosa retornou ao nível pré-pandemia. E finalmente, houve um aumento de 30% na comparação de janeiro a maio deste ano. Considerando os oitos primeiros meses de 2022, foram registrados um total de 817 milhões de tentativas de ataques na América Latina — o que representa 2.366 bloqueios por minuto.

Analisando os dados por países, o Brasil se destaca como o que mais sofre ataques de malware, com 1.554 tentativas por minuto ou 65% de todos os bloqueios na região. Em seguida, aparecem México com 298 tentativas por minuto, Peru com 123 ataques bloqueados por minuto, Colômbia com 84 bloqueios/minuto, Equador com 84 tentativas/minuto, Argentina com 30 tentativas/minuto e Chile com 28 tentativas/minuto. Detalhando as 20 principais ameaças que afetam os internautas latinos, a pirataria aparece como uma grande preocupação, ocupando sete posições. Em seguida, aparecem os adware (que mostram propaganda indesejada) nas três primeiras posições.

Infelizmente, verificamos o aumento da pirataria como um dos principais vetores de infecção — em outras palavras um sistema “crackeado” abre as portas dos equipamentos infectados para outros criminosos. Apesar de entender que esse movimento é um reflexo da crise econômica que afeta as pessoas e as empresas — principalmente as menores — temos que alertar que a economia com licença de programas não justifica o risco de ser vítima de outros golpes, como ransomware ou roubo de dados financeiros”, alerta Assolini.

O diretor da equipe de pesquisa destaca ainda outra conclusão importante do estudo: as ameaças online latinas estão mirando mais para os equipamentos móveis do que para os computadores. Nos últimos 12 meses, foram registradas 6.394 tentativas de ataque por dia contra dispositivos com o sistema Android na América Latina — o que já representa mais que os bloqueios de trojans bancários na região. Entre as nove principais ameaças, seis são programas para mostrar propaganda indesejada. Em seguida, aparecem os programas que registram a vítima em serviços pagos enviando um SMS.

Mensagens falsas (phishing): o grande vilão na América Latina!

Apesar da popularidade dos programas maliciosos no setor de cibersegurança, a maior ameaça na América Latina é o phishing — mensagens enviadas por e-mail, SMS e — principalmente — por redes sociais e por aplicativos de mensagem como o WhatsApp.

O Panorama de Ameaças da Kaspersky mostra que nos primeiros oito meses de 2022, foram bloqueados 38 milhões de acessos a links fraudulentos — este número representa 75% das tentativas de ataques de phishing em 2021, quando se registrou um total de 52 milhões. Na média, a Kaspersky impede 110 acessos a sites fraudulentos por minuto na região.

Novamente, o Brasil é o país mais atacado na América Latina, seguido pelo Equador — ambos estão na lista mundial dos 10 país mais atacados por phishing e ocupam, respectivamente, a 6º e 8º posições. Eles são seguidos por Peru (33º), Colômbia (37º), Chile (48º), Panamá (51º), Guatemala (61º), Paraguai (65º) e México (71º).

Analisando os dados dos oito primeiros meses de 2022 contra os oito primeiros meses de 2021, verificamos que houve uma explosão nos ataques de phishing em toda a região. A Guatemala um é dos países com maior crescimento dessa ameaça (188%) e ela é seguida por Peru (157%), República Dominicana (129%) e Colômbia (127%). O Brasil aparece na última posição com 12% de aumento, porém é onde há mais ataques desse tipo”, ressalta Fabio.

Por fim, o estudo mostra quais são os principais interesses dessas mensagens fraudulentas: 27% buscam roubar credenciais de internet/mobile banking, 22% visam roubar credenciais de redes sociais, 18% roubam credenciais de serviços online (loja online, streamings etc), 9% usam temas de serviços financeiros para roubar senhas e 7% querem dados de pagamentos (cartão de crédito).

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)