No Brasil, um terço dos ataques utilizam malware para roubar dados
15 de Março de 2023

Mais de um terço dos ataques cibernéticos realizados no Brasil contra empresas e usuários comuns envolvem o uso de malware para roubo de dados.

Durante o mês de fevereiro, as quatro ameaças mais presentes no país pertenciam a essa categoria, representando um total de 39,3% de todas as ofensivas digitais realizadas.

Embora as mecânicas desses golpes sejam semelhantes às do mercado internacional, os formatos são bem diferentes.

O roubo de contas é o maior tipo de fraude digital no Brasil.

Pelo terceiro mês consecutivo, o trojan bancário Qbot se manteve no topo da lista divulgada pela divisão de inteligência em ameaças da empresa de cibersegurança Check Point Research.

Essa ameaça é focada no furto de dados digitados e credenciais financeiras e representou 19,8% dos ataques registrados em fevereiro, o dobro da média global.

Em segundo lugar, o Remcos representou 7,3% dos incidentes no Brasil e aparece na oitava posição do ranking global.

Essa ameaça chega por e-mail e contamina dispositivos para obtenção de dados pessoais pelos golpistas, novas infecções e controle remoto dos aparelhos para a realização de novas ofensivas.

O AgentTesla ocupa o terceiro lugar entre os malwares mais presentes no Brasil, representando 6% dos ataques realizados em fevereiro, mais que o dobro da média global de 2,9%.

Essa ameaça se espalha de forma massiva e está no radar do país desde setembro do ano passado, também focada na abertura de acesso remoto para a realização de novas contaminações e furto de dados.

O Formbook, também focado no roubo de informações salvas em navegadores e capturar imagens da tela ou as informações digitadas pelo usuário, empatou com o AgentTesla no ranking das cinco maiores ameaças que atingem o Brasil.

O minerador de criptomoedas XMRig finaliza o ranking, com 5,7% dos incidentes registrados.

No segundo mês de 2023, o setor governamental e militar brasileiro foi o mais atingido, seguido pelo de saúde e com as empresas de água, energia e outros serviços essenciais na terceira colocação.

A listagem é diferente do cenário internacional, em que as corporações de educação e pesquisa seguem no topo das mais visadas; organizações governamentais e de saúde fecham o top 3 em todo o mundo.

Em fevereiro, 47% das empresas de todo o mundo foram atingidas por vulnerabilidades relacionadas à autenticação entre diretórios, possibilitando que criminosos ultrapassassem as próprias permissões em um servidor comprometido para acessar dados confidenciais.

Enquanto isso, no ecossistema do Android, o malware Anubis ganhou destaque por acompanhar centenas de aplicativos maliciosos publicados na loja Google Play, todos parte de uma campanha de grande escala para roubo de dados, espionagem e ransomware.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...