A Kaspersky Lab registrou mais de 746 mil ataques de malware diários durante os últimos 12 meses na América Latina – o que significa uma média de nove ataques de malware por segundo. Além disso, os ataques de phishing – e-mails fraudulentos para o roubo de informação pessoal dos usuários – são constantes na região, principalmente no Brasil.
Segundo Dmitry Bestuzhev, Chefe da Equipe Global de Pesquisa e Análise da Kaspersky Lab para América Latina, houve crescimento de 60% em ataques cibernéticos na região, na qual a Venezuela registrou um número maior de ataques em proporção à sua população, com um total de 70,4 %, seguido pela Bolívia (66,3%) e pelo Brasil (64,4%).
Assim como em 2017, o Brasil continua liderando os países da América Latina em termos de hospedagem de sites maliciosos, uma vez que 50% dos hosts que da região e que foram usados em ataques contra usuários de todo o mundo estão localizados no país.
De acordo com dados da empresa, a maioria desses ataques ocorre on-line – enquanto o usuário navega, faz download de arquivos ou recebe anexos de e-mail enganosos – e afeta mais usuários domésticos do que empresas. No entanto, a pesquisa também revelou que as empresas são mais propensas a ataques via e-mail (60%) e vetores off-line (43%); ou seja, por meio de USBs contaminados, pirataria de software ou outros meios que não exijam o uso obrigatório da internet.
Um dos maiores riscos de segurança para a região é representado por ameaças móveis. Durante os últimos 12 meses, a Kaspersky Lab registrou crescimento de 31,3% dos ataques focados neste tipo de dispositivo. É importante observar que a grande maioria das ameaças detectadas foi projetada para infectar aparelhos que utilizam a plataforma Android.
Na América Latina, as ameaças móveis mais difundidas são os Trojans Boogr.gsh que se especializam em cometer crimes por meio de anúncios não solicitados (adware), roubar o plano de dados das vítimas, a energia de suas baterias e obstruir o trabalho normal do dispositivo móvel. Também foram detectados trojans, como o Backdoor.AndroidOS.GinMaster.b, que, por meio de acesso remoto, permite que o invasor se conecte ao dispositivo da vítima e explore seu conteúdo, extraindo informações valiosas ou simplesmente fazendo o que quiser.
Durante o período desta investigação, a Kaspersky Lab detectou uma diminuição de 14,9% nos ataques a usuários do MacOS. Isso, segundo os analistas, é o alto custo dos dispositivos da Apple na região. No entanto, a ameaça “Trojan, JS.Miner.m”, que ocupa o primeiro lugar, é uma ameaça universal porque representa perigo para os usuários de MacOS e Windows, e até mesmo para usuários móveis e Android iOS.
Todo o processo de carga útil acontece no navegador do usuário – portanto, a plataforma usada pela vítima é irrelevante. Também é importante destacar a presença da ameaça “Trojan.PDF.Phish”, que é igualmente relevante para usuários de qualquer sistema operacional, pois os arquivos PDF podem ser abertos de qualquer dispositivo. Nesse caso, o anexo malicioso do PDF é acompanhado por uma forma especial de phishing que convence a vítima a enviar suas credenciais para ver o conteúdo do documento.
Mais uma vez, o Brasil está entre os 20 países mais atacados por phishing em todo o mundo, acompanhado por outros países da América Latina, como Argentina, Venezuela, Guatemala, Peru e Chile.
De acordo com Fabio Assolini, analista sênior de segurança da Kaspersky Lab, isso não é novidade. “No ano passado o Brasil também esteve entre os 20 países mais atacados. Isso se deve, em grande parte, ao fato de que os cibercriminosos usam e-mail, mensagens SMS, telefonemas, anúncios de mídia social, entre outros, com nomes de empresas conhecidas – o que significa que os usuários não desconfiam dessas mensagens, aumentando a probabilidade de que estes sejam compartilhados com sua rede de amigos”, alerta . “Para se ter uma ideia, só neste ano, bloqueamos 40 milhões de ataques na América Latina, com o Brasil sendo o país mais afetado”.
Segundo Assolini, o período preferido para os cibercriminosos realizarem ataques desse tipo na América Latina é a Black Friday. Somente em 2017, mais de 380 mil ataques de phishing foram bloqueados durante a data – quase 4 vezes mais do que em um dia normal.
A tática é fácil e eficaz: milhares de e-mails falsos, com ofertas tentadoras de aparelhos, smartphones, entre outros produtos, são enviados para chamar a atenção das vítimas. A partir daí, se o usuário clicar no link, ele será redirecionado para um site falso, onde colocará os dados do cartão para fazer a compra, fornecendo seus dados aos criminosos cibernéticos sem desconfiar de nada.
A Snowflake anunciou os resultados financeiros do primeiro trimestre do ano fiscal de 2027, encerrado…
A Comissão Europeia determinou que a Meta reestabeleça o acesso de assistentes de inteligência artificial…
As negociações com as ações da SpaceX têm início nesta quinta-feira, 12, em uma oferta…
A ascensão dos agentes de inteligência artificial (IA) está criando uma oportunidade para plataformas de…
Continuam abertas as inscrições para o prêmio Executivo de TI do Ano 2026. A iniciativa,…
A Meta anunciou um investimento de US$ 115 milhões para criar um programa de capacitação…