O Brasil lidera o ranking mundial de invasões por infostealer, um tipo de malware que rouba credenciais, endereço, dados de cartões de crédito, criptomoedas e até mesmo contas de redes sociais. É que aponta umnovo relatório da SOCRadar, empresa de inteligência cibernética parceira da e-Safer no Brasil. Para chegar a esta conclusão, o laboratório de cibersegurança da SOCRadar analisou dados da dark web, fóruns de hackers e outras fontes.
O estudo mostra que vários fatores contribuem para essa tendência alarmante de invasões por infostealer, incluindo a utilização desenfreada de software não licenciado, a baixa sensibilização para a segurança cibernética, uma população elevada e um número substancial de tentativas de phishing. O mercado de jogos e a utilização de VPNs gratuitas e não testadas também apresentam um desafio único nesse contexto.
Outras atividades maliciosas que estão em alta, segundo o relatório, são:
Atividades da dark web: o número de postagens na dark web mencionando o Brasil teve um aumento significativo nos últimos dois anos. As indústrias mais visadas são administração pública, e-commerce, finanças, seguros, tecnologia da informação e comunicações (TICs). A maioria das postagens está relacionada ao compartilhamento e venda de dados.
Ataques de ransomware: foi observada uma diminuição nos ataques de ransomware a organizações brasileiras no ano passado. No entanto, a indústria de tecnologia da informação continua a ser o setor mais visado. Um número substancial desses ataques é anunciado por meio de compartilhamento em blogs e sites dos próprios grupos de ransomware. Esta prática ressalta a importância de monitorar estas plataformas para detecção precoce de ameaças.
Ameaças de phishing: o registro de potenciais domínios de phishing que se fazem passar por organizações brasileiras continua sendo uma preocupação significativa, apesar de uma ligeira diminuição no ano passado. O que chama a atenção é que a maioria destes domínios ilegítimos é protegida por HTTPS. Esta prática destaca os esforços dos autores das ameaças para parecerem legítimos e explorarem a confiança associada aos protocolos SSL/TLS. As indústrias relacionadas com criptomoedas, assuntos internacionais e bancos são particularmente visadas.
Veja isso
Brasil é o país mais atacado pelo infostealer NullMixer
CircleCI confirma violação de dados causada por infostealer
O relatório também aponta uma série de ataques cibernéticos recentes que ocorreram no Brasil, incluindo:
— Um ataque de ransomware que atingiu um banco brasileiro, cujo nome não foi revelado, e cujo grupo de hackers exige resgate de R$ 10 milhões;
— Um vazamento de dados que expôs as informações pessoais de milhões de clientes de uma empresa de e-commerce brasileira, também sem nome revelado;
— Um ataque que resultou no roubo de dados financeiros de uma empresa de tecnologia brasileira, sem nome revelado.