O cenário dos ciberataques segue perigoso no Brasil e na América Latina neste ano de 2021. No ano passado, o país já estava entre os menos seguros da região, mas como está a situação após um ano dos outros dados de cibersegurança?

Para entender quais são as principais ameaças atuais, o Detetive TudoCelular acompanhou a Konferencia @ Casa 2021, realizada pela Kaspersky, e detalha os destaques a você a seguir.

A pandemia do coronavírus intensificou a existência de crimes cibernéticos desde o começo do ano passado, quando as pessoas passaram a trabalhar de suas residências. Porém, esses ataques não se comportaram da mesma forma e com a mesma intensidade em todos os meses.

Uma das principais ferramentas que sofreram com a alta em invasões foi o chamado Escritório Remoto (RDP). Os ataques a ele atingiram o maior pico em fevereiro de 2021, com mais de 15 milhões de registros. O período compreendeu a segunda onda da Covid-19 no território latino-americano, no qual mais pessoas voltaram a ficar em suas casas.

No geral, como você pode conferir no gráfico acima, a descoberta de invasões contra o RDP tem se mantido no ano atual praticamente sempre acima dos números de 2020, o que indica uma piora nos indicadores em 2021.

Um outro gráfico mostra que os ciberataques de janeiro a agosto de 2021 já compreendem praticamente a mesma quantidade vista em 2020 inteiro. E ainda faltam quatro meses para concluir este ano.

Em alguns países específicos da região, como Costa Rica, Guatemala e Panamá, houve ainda um segundo pico em 2021, causado no mês de junho.

“Este tipo de ataque explora vulnerabilidades presentes nas tecnologias de acesso remoto ou tenta adivinhar as senhas de acesso da máquina ou servidor conectado na internet e entrar na rede das empresas para roubar dados e extorqui-las. Ao comparar os oito primeiros meses de 2020 com os de 2021, verificamos aumento de 78%.”

Dmitry Bestuzhev

Diretor da Equipe de Pesquisa e Análise da Kaspersky na América Latina

Apesar de ainda haver um cenário de risco cibernético, os famosos ataques de phishing teriam desacelerado desde abril deste ano, com maiores baixas a partir de julho. Eles consistem naquelas iscas mandadas em forma de links maliciosos que oferecem algum benefício ou prêmio de forma enganosa.

De acordo com a Kaspersky, essa baixa teria acontecido em decorrência do maior conhecimento dos indivíduos para não cair nesse tipo de golpe, bem como da “profissionalização” dos criminosos, os quais passaram a aplicar ataques mais sofisticados e direcionados.

A Kaspersky ainda identificou quais são os ataques que mais ocorrem em plataformas como Windows, macOS e Android. No caso do primeiro, foram mais de 288 milhões de tentativas de ataques malware este ano – uma média de aproximadamente 790 mil por dia – em dispositivos com software da Kaspersky.

A pirataria de programas, phishing em arquivos PDF e trojans bancários na web estão entre os principais golpes nessa plataforma.

Já em relação ao sistema operacional da Apple, foram mais de 78 mil ataques registrados no período. A web foi identificada como o principal vetor deles. Entre os perigos, a monetização por meio de publicidade no tráfego da rede e a mineração de criptomoedas figuram como as maiores ameaças.

Os problemas de cibersegurança também têm ocorrido com frequência em celulares com Android. A plataforma do Google sofreu mais de 173 mil tentativas de ataque em aparelhos protegidos pela Kaspersky, com as investidas provenientes de publicidade não desejada, ferramentas para aumentar os privilégios e programas espiões de monitoramento remoto.

A empresa de segurança digital ainda descobriu a terceira família brasileira de trojans bancários móveis, chamada TwMobo. Ela tem se internacionalizado a países da América Latina, Europa e Estados Unidos, com preferência pelos RATs (Remote Access Trojan), o qual burla mecanismos de dupla autenticação em celulares.

Os especialistas detalham que esses trojans dão acesso e controle remoto ao celular ou tablet infectado. Em outras palavras, os criminosos ficam até com os meios de recebimento dos códigos de autenticação de dois fatores. Esse seria o chamado “golpe da mão fantasma”, uma vez que o dispositivo parece funcionar sozinho.

“Este tipo de golpe é chamado de ‘golpe da mão fantasma’, pois parece que o celular tem vida própria – os apps abrem sozinhos, mas na realidade é o cibercriminoso que está operando remotamente. Este esquema é tão efetivo que das três famílias de RAT móvel brasileiras, duas já se expandiram pela América Latina, Europa e Estados Unidos, usando operadores locais para sacar o dinheiro. Estes grupos seguem o modelo de Malware-As-a-Service do cibercrime do leste europeu – o que permitiu a expansão rápida.”

Fabio Assolini

Analista sênior de segurança da Kaspersky na América Latina

Ainda de acordo com a Kaspersky, o novo RAT móvel não rouba somente o acesso aos apps de bancos, mas também invade senhas salvas no navegador e nas redes sociais. Por enquanto, foram detectadas cinco instituições bancárias que são alvo do TwMobo. Do total, quatro são brasileiras e uma se trata de organização internacional.

Como eliminar a ameaça?

O analista sênior da companhia, Fabio Assolini, explicou que há apenas maneira de eliminar a ameaça após ser infectado: com uma solução de segurança instalada no celular. Por isso, a melhor proteção contra as novas ameaças é a prevenção.

“O TwMobo fica oculto após a instalação. Como os criminosos tem controle do dispositivo e permissões de administradores, podem simplesmente ocultar o ícone em seu primeiro acesso remoto. Assim, a melhor proteção é tomar cuidado com as mensagens falsas (phishing), notificações que pedem a instalação de algum programa no celular e ter uma solução de segurança no dispositivo.”

Qual é a sua avaliação sobre o cenário de ciberataques em 2021 no Brasil e na América Latina? Participe conosco!