O Brasil é o país mais visado em dois rankings de risco neste primeiro semestre segundo o monitoramento da Trend MIcro: em malwares detectados, o país ocupa a quarta posição, com 97,327 milhões de bloqueios; em ataques ao setor bancário, o Brasil está na quinta colocação, com pouco mais de 5 mil tentativas de golpes.
Os dados estão no relatório “Defending the Expanding Attack Surface”, apontando no primeiro semestre de 2022 para um crescimento de mais de 57% nas ofensivas digitais contra empresas, em comparação com o mesmo período do ano passado. Ao todo, o monitoramento indica que a empresa bloqueou 63 bilhões de ataques no período, contra 40 bilhões da primeira metade de 2021.
País | Malwares | % | País | Ataques bancários | % | |
Japão | 677.165.625 | 26,9% | Japão | 37.465 | 28,5% | |
Estados Unidos | 449.172.993 | 17,9% | Estados Unidos | 10.450 | 8,0% | |
Índia | 116.522.010 | 4,6% | Índia | 9.313 | 7,1% | |
Brasil | 97.327.433 | 3,9% | Turquia | 7.673 | 5,8% | |
Reino Unido | 86.822.934 | 3,5% | Brasil | 5.184 | 3,9% |
O relatório aponta o crescimento de ciberataques em todos os tipos de campanha: de phishing por e-mail, arquivos e URLs maliciosas, que redirecionam para páginas que disseminam conteúdo infectado, sendo verificado tanto via desktop como por aplicativos de celular. Os segmentos mais atacados foram o governamental, a indústria e o healthcare, que permanece na mira dos criminosos mesmo após dois anos e meio de pandemia do coronavírus. “A falta de atualizações em servidores e plataformas on-line continua sendo uma brecha explorada pelos hackers que conseguem executar os códigos remotamente, sequestrando e criptografando os dados com o objetivo de obter vantagem financeira”, destaca Fernando Mercês, pesquisador de Ameaças da Trend Micro.
Desde 2020, o número de arquivos maliciosos bloqueados tem apresentado curva ascendente, saltando de pouco mais de 1 bilhão de bloqueios, no primeiro semestre daquele ano, para mais de 22 bilhões em meados de 2022. Acredita-se que a adoção do trabalho híbrido tenha contribuído para esse aumento vertiginoso.
Os dados de telemetria da Trend Micro revelam a atividade de 50 grupos de RaaS (Ransomware-as-a-Service) alvejando mais de 1.200 organizações no primeiro semestre de 2022. Ao todo, foram detectados mais de 8 milhões de ataques ransomware, o que representa aumento de 10% em relação ao mesmo período de 2021, quando foram bloqueadas 7,3 milhões de ameaças de ransomware.
Os pesquisadores destacam a significativa queda na atuação de novas famílias de ransomware, neste primeiro semestre, caindo de 49 para apenas 10, quando comparado com a primeira metade do ano passado. Os cinco países mais atingidos por ransomware foram: Estados Unidos (19,69%), Japão (10,18%), Turquia (7,97%), Índia (5,11%) e Taiwan (4,29%). O Brasil concentra 7,3% dos casos de ransomware das Américas e 2% dos registros globais.
Analisando a atividade das principais famílias de malware, o Emotet teve grande destaque, com aumento de 10 vezes em comparação com o primeiro semestre de 2021 – pulou de 13,8 mil para 148,7 mil detecções – prova de que está sendo oferecido como parte de um esquema de Malware-as-a-Service (MaaS). A maioria das detecções ocorreu no Japão, seguido por EUA, Índia, Itália e Brasil. Embora isso não indique, necessariamente, que o Japão é onde o Emotet está mais ativo (devido à natureza dos sensores de segurança), mostra que o malware tem altos níveis de atividade no país oriental.