Facebook
Google
Twitter
Ataques silenciosos, porém devastadores. Está aí uma tendência cada vez mais comum do cibercrime no mundo, e que tem atingido em cheio a América Latina nos últimos meses.
Os casos registrados de ransomwares (sequestro de dados), chamaram muita atenção das autoridades policiais recentemente, e fizeram os criminosos mudarem a tática. "Eles estão migrando para a estratégia de tomar dinheiro de uma maneira menos ruidosa. Alguns ficam oito ou 10 meses dentro de uma empresa capturando uma grande massa de dados, sem que ninguém perceba", alerta o diretor-geral da Kaspersky para a América Latina e Caribe, Claudio Martinelli. Ele foi um dos painelistas ontem da 8ª Conferência de Analistas de Segurança para a América Latina, que a companhia russa realiza essa semana na Cidade do Panamá, no Panamá.
Outra característica destes ataques dirigidos é que eles são direcionados para as áreas de negócios, como recursos humanos, marketing ou financeiro. O foco não é o gestor de TI. Geralmente esse tipo de ameaça chega por e-mail. O gerente de RH de uma instituição financeira, por exemplo, recebe um currículo, clica em um link que não deveria e o malware se instala. A partir daí, o malware passa a circular para todos os sistemas da corporação, até chegar a alguma informação muito valiosa, como a área de manipulação de transferências internacionais ou de contas-correntes. Ele rouba um pouco de cada vez, o que torna difícil de identificar.
"Esse tipo de ameaça é uma tendência no mundo todo, mas o Brasil tem registrado muitos casos de ataques dirigidos. É um grande problema porque eles se desenham de tal forma que ficam durante tempos sem serem detectados", analisa o chefe da Equipe Global de Pesquisa e Análise da Kaspersky Lab para América Latina, Dmitry Bestuzhev. Os casos podem afetar desde empresas até instituições militares, diplomáticas e científicas.
O panorama do cibercrime registrado pela Kaspersky Lab na América Latina nos últimos 12 meses mostra que toda a região tem experimentado uma quantidade considerável de ameaças. Levantamento da companhia mostra que são nove ataques de malware por segundos, 31 mil por hora, 764 mil por dia. Sem falar no phishing - e-mails fraudulentos para o captura de informação pessoal -, no uso indevido de dados e nos casos de roubo de capacidade de processamento das máquinas dos usuários para mineração de criptomoedas.
Houve crescimento de 60% em ataques cibernéticos na região, na qual a Venezuela registrou um número maior de ataques em proporção à sua população, com um total de 70,4 %, seguido pela Bolívia (66,3%) e pelo Brasil (64,4%). A verdade é que não dá para relaxar, mesmo nos momentos de suposta calmaria. Bestuzhev, brinca ao fazer uma analogia deste tema com o clima típico da região onde acontece a conferência da Kaspersky.
Brasil é um dos 20 países mais atacados por phishing
A maior parte dos ataques na América Latina acontece por malware, mas o phishing está longe de ser uma questão superada. "A situação não é boa. A região é uma das com maior impacto destes ataques no mundo, e o Brasil é o número um", revela o analista de segurança senior da Kaspersky, Fabio Assolini. Em 2017, cinco países latinos estiveram no TOP 20, sendo que o Brasil foi o mais atacado (29%) no mundo. A empresa de segurança bloqueou mais de 36 milhões destes ataques - só no dia da Black Friday, foram 384 mil ameaças bloqueadas. Em 2018, a análise dos sete primeiros meses desse ano mostram que o Brasil segue na liderança negativa do ranking global (23,26%). E agora são seis países da América Latina na lista, um a mais do que no ano passado. A Kaspersky bloqueou mais de 40 milhões de ameaças de janeiro a julho esse ano.
Dos ataques em 2018, 58% estavam relacionados ao interesse financeiro. E se até o passado se usava basicamente os e-mails como vetor de ataque, agora eles chegam também por SMS, WhatsApp e redes sociais. São mensagens que solicitam que os usuários se cadastrem, atualizem dados ou participem de promoções.