O Brasil foi um dos principais alvos de ataques cibernéticos direcionados a aplicativos de internet banking e de dispositivos de PoS, como são conhecidas as maquininhas de cartão, no primeiro semestre deste ano. Foi o que apontou o estudo Fast Facts, da Trend Micro, líder global em cibersegurança e segurança em nuvem. O País também foi um dos principais alvos de ataques em outras frentes, como mensagens eletrônicas e ransomware.
De acordo com o relatório elaborado pela companhia, o número de ataques cibernéticos com o objetivo de roubar dados bancários e de cartões de crédito de usuários foi de 3 mil nos seis primeiros meses do ano – pouco acima dos 2,9 mil observados no mesmo período de 2019. Só em junho, o País foi o quarto com mais detecções de arquivos maliciosos (malwares) no mundo, atrás de China, Japão e Estados Unidos. Já nos dispositivos PoS, o número de ocorrências no Brasil teve crescimento de mais de 350% nos seis primeiros meses do ano em relação ao mesmo intervalo de 2019, sendo o terceiro principal alvo de atacantes cibernéticos em junho – atrás de Estados Unidos e Turquia.
O estudo da Trend Micro também mostrou que a pandemia da covid-19 elevou as ameaças cibernéticas no Brasil no primeiro semestre deste ano. Segundo o relatório Midyear Cybersecurity Roundup, elaborado pela companhia, foi analisado o panorama da segurança cibernética no período e verificou-se que o Brasil foi um dos principais países alvos desses ataques.
Nos seis primeiros meses do ano, o País foi o oitavo que mais recebeu ameaças por e-mail com temas relacionados ao novo coronavírus. No total foram 132 mil mensagens eletrônicas contendo algum tipo de arquivo malicioso. No mundo, os países que mais receberam ameaças desse tipo foram Estados Unidos, Alemanha e França. Já considerando todas as ameaças por e-mails detectadas pela Trend Micro, o Brasil teve mais de 447 mil mensagens eletrônicas maliciosas no período, sendo o sétimo principal alvo dos atacante no mundo.
Segundo Cesar Candido, Diretor de Vendas da Trend Micro na América Latina, a pandemia do novo coronavírus fez com que os atacantes cibernéticos encontrassem uma brecha a partir de um momento de ampla fragilidade. “É importante que as empresas e os consumidores fiquem atentos para não serem alvos de ameaças cibernéticas dessa natureza. Manter seus sistemas seguros e ter cautela ao abrir conteúdos suspeitos é essencial nesse momento atípico em que estamos vivendo”, afirma.
Em todo o mundo, nos seis primeiros meses do ano, a Trend Micro bloqueou 8,8 milhões de ameaças desse tipo, das quais quase 92% baseadas em e-mail. Entre janeiro e junho, os cibercriminosos mudaram seu foco para se aproveitar do interesse global na pandemia. O risco para as empresas foi agravado por falhas de segurança criadas por uma força de trabalho completamente remota.
As detecções de comprometimento de e-mail corporativo (BEC, na sigla em inglês) aumentaram 19% em todo o mundo em relação ao apurado no segundo semestre de 2019. Isso decorre em parte da maior exposição de pessoas, durante trabalho em home office, às técnicas de engenharia social.
Entre todas as ameaças, o ransomware foi um fator constante. Embora o número de ameaças dessa natureza detectadas tenha diminuído, a Trend Micro relatou aumento de 45% nas novas famílias desse tipo de ataque em comparação com o constatado no mesmo período do ano passado.
As organizações globais também foram sobrecarregadas por um aumento significativo nas vulnerabilidades recém-divulgadas. A Zero Day Initiative (ZDI), da Trend Micro, publicou um total de 786 alertas, representando aumento de 74% em relação ao registrado no segundo semestre de 2019. Algumas delas vieram como parte das atualizações do Microsoft Patch Tuesday, que repararam média de 103 vulnerabilidades e exposições comuns (CVEs) por mês até agora neste ano – incluindo o maior número de patches já emitidos em um único mês – 129, em junho.
A Trend Micro também observou aumento de 16% nas vulnerabilidades reveladas em sistemas de controle industrial (ICS) em comparação com dados do primeiro semestre do ano passado. Isso pode criar grandes desafios para os proprietários de fábricas inteligentes e outras organizações que executam ambientes IIoT.