Cada vez mais profissional e estruturado, o cibercrime joga uma média de um milhão de malwares ao dia no mundo. Conheça os principais para o Brasil
por André Carraretto
Já comentei mais de uma vez sobre um intrigante dado da edição 2015 do Internet Security Threat Report (ISTR), estudo anual produzido pela Symantec: a cada novo dia, quase um milhão de malwares são criados no mundo. Esse universo tão grande e estruturado dificulta a tarefa à qual me proponho agora, a de fazer um balanço das principais ocorrências no cenário de segurança da informação ao longo deste ano no Brasil.
Produzi, então, uma lista não necessariamente com as maiores ocorrências, mas as mais diversas e complexas.
● Malware do Boleto
Um dos modelos que mais me chamou a atenção foi um golpe nascido em 2014, mas que ganhou corpo nos últimos 12 meses: um malware que intercepta e frauda boletos bancários enviados por e-mail ou baixados da internet[1] . Ele não mexe em nenhuma informação do documento - valores e nome de beneficiário permaneciam, exceto, claro, a conta beneficiada pelo pagamento. Os ataques são perpetrados por meio de técnicas como Man-in-the-browser, Browser Helper Objects (BHOs) maliciosos, extensões maliciosas do Chrome e manipulações de Document Object Model (DOM) no Internet Explorer. O vírus se instala na máquina via phishing - o usuário é convidado a clicar em um link, seja para participar de uma promoção convidativa, seja para ter acesso a alguma informação que interesse a ele - e fica em estado de espera até que um boleto seja exibido na tela do computador. Há alguns que varrem os arquivos do computador e alteram os que já estão na máquina. Vimos mais ocorrências do tipo porque, no Brasil, existe uma cultura muito forte de se utilizar antivírus gratuitos, que muitas vezes não possuem um banco de dados suficientemente completo para garantir a detecção e remoção de códigos maliciosos deste tipo.
● Malvertising, a publicidade que não vende
Outro ataque que chamou a atenção foi o malvertising, um anúncio publicitário online fraudulento usado para espalhar malware. Em um ataque criado especificamente para o Brasil, ao clicar no banner, que poderia ser encontrado em sites populares, como MSN, UOL e Globo, o usuário era redirecionado a um site que infectava seu computador. Uma investigação realizada pela Symantec identificou quase 150 mil ataques por dia de um mesmo invasor, localizado na Califórnia (Estados Unidos).
● Vai um DDoS aí, chefe?
Também houve ocorrências significativas de ataques do tipo de negação de serviço (Distributed Denial of Service, ou DDoS), quando milhares de máquinas acessam um mesmo site com o objetivo de sobrecarregar o servidor e tornar o tráfego lento ou, até mesmo, tirar o endereço do ar. Esse tipo de ataque se torna cada vez mais recorrente graças a uma profissionalização de grupos cibercriminosos, que os vendem no modelo "como serviço". Notamos uma maior predileção, no Brasil, para ataques voltados ao sistema financeiro, causando lentidão no serviço de internet banking. Normalmente, os atacantes pedem um "resgate" para devolver o ambiente à normalidade, mecânica muito utilizada também no Ransomware...
● ...Ransomware, cada dia mais popular
Impossível comentar o cenário de segurança da informação brasileiro em 2015 sem falar do Ramsonware, ou sequestro de dispositivos ou informações. O golpe consiste em invadir um dispositivo - principalmente computares - e dominá-lo: o usuário só recebe o controle de seu aparelho ou o acesso a seus dados se pagar um resgate. O documento "Evolução do Ransomware” publicado pela Symantec em agosto de 2015, revela que, entre 2013 e 2014, houve um aumento de 250% em novas famílias de crypto ransomware (aquele que utiliza criptografia para sequestrar os dados) no cenário de ameaças. Outubro de 2015 foi o mês mais movimentado em termos de ocorrências do tipo: 44 mil, cinco mil a mais do que em setembro. Vale reforçar que os Ransomwares são focados em empresas de pequeno e médio porte, que normalmente não possuem uma estratégia de segurança da informação formal, baseada em antivírus, firewalls e backup atualizado: mais de 60% dos ataques visam a esses alvos.
Esses são os temas que mais me chamaram a atenção no ano. E para você, quais foram?
link: http://www.symantec.com/connect/blogs/brazilian-consumers-under-attack-boleto-malware