Ransomware, golpes de criptomoeda e fleeceware estão entre os ataques cibernéticos mais comuns. A Avast analisa as principais ameaças cibernéticas de 2021.
Em 2021, os cibercriminosos continuarão a explorar novos hábitos digitais, como compras online ou videoconferência, que muitas pessoas desenvolveram durante a pandemia de COVID-19. A pesquisa da Avast (LSE:AVST), líder global em soluções de segurança e privacidade de TI, mostra: As principais ameaças cibernéticas de 2021 incluem ransomware e malware e golpes de criptomoeda. Quando se trata de aplicativos móveis, adware e fleeceware estão entre as principais ameaças.
Ransomware, malware de criptomoeda e golpes
“A pandemia mudou quase todos os aspectos de nossas vidas, incluindo o ciberespaço”, disse Michal Salat, diretor de inteligência de ameaças da Avast. “Os métodos dos invasores estão se tornando cada vez mais sofisticados. Por exemplo, os cibercriminosos estão usando técnicas que tornam difícil para os usuários detectá-los e estão conduzindo cada vez mais ataques cibernéticos personalizados. Eles também estão desenvolvendo novas variantes de técnicas comprovadas, especialmente em ataques de engenharia social, como fraudes.”
Ataques de ransomware atingem empresas
Os ataques de ransomware continuaram sendo um tema importante em 2021, com empresas como Kia Motors, MediaMarkt, Saturn, Colonial Pipeline Company e o provedor de serviços gerenciados Kaseya sendo infectados. A Avast comparou o desenvolvimento nos primeiros cinco meses do ano (janeiro a maio) com os números dos últimos cinco meses (junho a outubro) e observou um aumento de 38% nos ataques de ransomware contra consumidores na Alemanha. O número de ataques a empresas também aumentou nos últimos cinco meses do ano (junho a outubro): a probabilidade de um ataque de ransomware aumentou 27% em relação ao período de janeiro a maio.
Sextortion, entrega de pacotes e golpes de suporte técnico
A comunicação e as compras online, que cresceram durante a pandemia, se tornaram a porta de entrada ideal para fraudes e ataques de phishing em 2021. No início deste ano, os especialistas da Avast registraram uma série de casos de sextortion, com mais de 500.000 bloqueados. Os cibercriminosos aproveitaram o aumento do uso de serviços de videoconferência durante a pandemia de Covid-19 e fingiram ter acessado o dispositivo e a câmera de um usuário. Em vários países, os usuários também receberam mensagens SMS com referência ao Trojan bancário FluBot: o FluBot fingiu ser um entregador de encomendas para roubar dados de login e outros dados pessoais. Os cibercriminosos enganaram outros usuários fazendo-os pensar que seus computadores estavam infectados com malware. Para afastá-los, eles deveriam ligar para uma linha direta para obter suporte técnico, o que na verdade não era necessário.
Os golpes de phishing estão aumentando
Os golpes de phishing também continuaram a aumentar em 2021. A probabilidade de ser vítima de tal ataque aumentou 37% para empresas e 12% para consumidores na Alemanha nos últimos cinco meses (junho a outubro). Este último continuou sendo o principal alvo dos fraudadores de phishing: sua taxa média de risco este ano foi de 5,59%, mais que o dobro da taxa para clientes corporativos (2,16%).
Golpes e malware direcionados a criptomoedas
Além disso, em 2021, a equipe do Avast Threat Labs identificou uma variedade de novas ameaças destinadas a se enriquecer com criptomoedas às custas dos usuários. As principais ameaças em todo o mundo incluíam Crackonosh e BluStealer. O Crackonosh, um malware de mineração de criptomoedas, foi incluído em versões hackeadas dos principais jogos. O BluStealer combina um keylogger, um uploader de documentos e um ladrão de criptomoedas em um único malware que, como o FluBot, usou pedidos online para se espalhar por meio de e-mails de spam perigosos (malspam) durante a pandemia.
Além do Crackonosh e do BlueStealer, os analistas da Avast também encontraram malware para roubo de criptomoedas distribuído pelo HackBoss, um canal do Telegram. No momento da descoberta, os cibercriminosos já haviam roubado mais de US$ 560.000 dessa forma.
Ameaças móveis continuam a se espalhar
De acordo com a análise da Avast, a maior ameaça mundial para telefones e tablets Android ainda é o adware. Globalmente, 54,7% das ameaças móveis identificadas de janeiro a setembro pertenciam a essa categoria. Aplicativos falsos ficaram em segundo lugar com 10 por cento, seguidos por cavalos de Tróia bancários com 9,6 por cento, seguidos por downloaders com 7,5 por cento e spyware com 2,3 por cento.
Os aplicativos Fleeceware, em particular, se tornaram um problema para os usuários em 2021. A Avast descobriu mais de 200 novos aplicativos Fleeceware na Apple App Store e na Google Play Store. Esses aplicativos prometem testes gratuitos, mas acabam arrecadando centenas de dólares de seus usuários usando serviços de assinatura. Mais recentemente, a Avast também encontrou sites fraudulentos que se apresentavam como serviços postais nacionais de vários países europeus, incluindo lojas de varejo da República Tcheca, Rússia, Suécia e Ucrânia.
Quase 20.000 aplicativos Android perigosos
No entanto, os cibercriminosos não foram a única ameaça em 2021. No início de setembro, os especialistas da Avast encontraram mais de 19.300 aplicativos Android expondo dados do usuário devido a uma configuração incorreta do banco de dados Firebase, uma ferramenta Android que os desenvolvedores podem usar para armazenar dados do usuário. Uma ampla gama de aplicativos diferentes foi afetada em todo o mundo, incluindo estilo de vida, fitness, jogos, entrega de comida e aplicativos de correspondência. Informações pessoais como nomes, endereços, dados de localização e em alguns casos até senhas foram divulgadas.
Os cibercriminosos têm como alvo todos os usuários
Os cibercriminosos mantiveram muitos de seus truques este ano, diz Michal Salat. “Eles usam engenharia social para espalhar malware e roubar o dinheiro dos usuários. Eles usam indevidamente a tecnologia como stalkerware para violar a privacidade das pessoas. Ou enganam o público vulnerável para que paguem por aplicativos de fleeceware ou suporte técnico desnecessário”, resume o especialista em malware da Avast. “No geral, estamos vendo um aumento nas ameaças online que estão afetando a maneira como as pessoas vivenciam o mundo digital. Todos estão sendo visados - de consumidores a hospitais, de oleodutos a empresas de alimentos em todo o mundo. Com nossas investigações, queremos aumentar a conscientização sobre as ameaças digitais atuais e impedir que as pessoas se tornem vítimas de ataques cibernéticos em 2022.”
Mais em Sophos.com
Sobre o Avast Avast (LSE:AVST), uma empresa FTSE 100, é líder global em segurança digital e produtos de privacidade. A Avast tem mais de 400 milhões de usuários online e oferece produtos sob as marcas Avast e AVG que protegem as pessoas contra ameaças online e o cenário de ameaças IoT em evolução. A rede de detecção de ameaças da empresa está entre as mais avançadas do mundo, utilizando tecnologias como aprendizado de máquina e inteligência artificial para detectar e interromper ameaças em tempo real. Os produtos de segurança digital da Avast para dispositivos móveis, PC ou Mac receberam as melhores classificações e certificações do VB100, AV-Comparatives, AV-Test, SE Labs e outros institutos de teste.