Em seu relatório anual do cenário de ameaças ao consumidor, a Bitdefender compila os resultados dos dados observados em sua telemetria para o ano de 2021. Especialmente durante a pandemia, os cibercriminosos aproveitaram o momento e aumentaram enormemente os perigos para os usuários
Para 2021, a fabricante pode ver pouca luz e muita sombra. Houve novos registros negativos em quase todos os ramos do cibercrime. Somando-se a essa perspectiva sombria, há uma nova frente: identidades digitais desprotegidas, que, por meio do comportamento descuidado do consumidor, convidam a atividade criminosa de hackers.
O sistema Windows continua sendo um alvo importante para criminosos cibernéticos
Das inúmeras ameaças que atingiram os sistemas Windows no ano passado, cinco categorias principais permaneceram inalteradas: exploits, cavalos de Tróia, ransomware, mineradores de moedas e aplicativos potencialmente indesejados (PUAs). Os PUAs, em particular, parecem ser populares em ataques a sistemas Windows. Eles representam um terço de todas as ameaças direcionadas aos sistemas Windows. Os Macs têm um pouco menos de diferenças quando se trata de malware. Trojans, aplicativos potencialmente indesejados (PUA), adware e mineradores de moedas foram analisados no macOS. A proporção cada vez menor de ransomware em um por cento completo cria uma imagem falsa. Ele obscurece o fato de que muitas soluções reconhecem um Trojan como o prelúdio para um ataque maior desde o início. Os trojans são a porta de entrada para abrir caminho para cargas subsequentes: como ransomware, o sequestro de recursos para criptomineradores ou outro malware.
Ransomware: Alemanha é o segundo alvo mais importante dos atacantes
🔎 Distribuição global de ataques de ransomware por país (Imagem: Bitdefender).
Solar Winds, Colonial Pipeline, Kaseya e Brenntag são apenas alguns dos grandes nomes envolvidos em ataques de ransomware de alto perfil. Os extorsionários favoreceram indústrias com empresas conhecidas e grandes infraestruturas críticas – características-chave que indicam que a vítima provavelmente pagará o resgate. Os EUA lideram com 33% dos ataques, seguidos pela Alemanha com 12%. Os chantagistas concentraram suas atividades principalmente em países que consideravam lucrativos.
Dispositivos IoT continuam sendo um problema
O mundo dos dispositivos inteligentes em rede continua a representar grandes desafios para a segurança de TI. O risco de usá-los para ataques DDoS é particularmente alto. Nem a indústria móvel nem o ecossistema IoT melhoraram significativamente sua postura de segurança. Isso significa que muitos dos problemas do passado ainda existem: os sistemas operacionais de muitos dispositivos têm inúmeras falhas de segurança e são difíceis de atualizar. As senhas ainda estão predefinidas e não precisam ser redefinidas. Aparentemente, a segurança da IoT ainda não é uma prioridade para os fornecedores. Uma tendência parece estar em alta: popular geralmente significa seguro. Isso significa que dispositivos comuns de fabricantes conhecidos são, em média, mais seguros do que produtos de nicho de pequenos fabricantes.
Identidades digitais desprotegidas incentivam atividades criminosas
A atividade digital atingiu um recorde histórico durante a pandemia, com o comportamento descuidado do consumidor obscurecendo ainda mais o cenário global de ameaças cibernéticas. De acordo com a telemetria da Proteção de Identidade Digital da Bitdefender, apenas 21% dos usuários têm uma identidade digital de baixa classificação. Nesse nível, apenas um a cinco dados são divulgados online. 62% dos usuários não parecem preocupados com a divulgação de seus dados. Mais de dez dados pessoais estão disponíveis publicamente. Embora 17% dos usuários ocupem uma posição intermediária com cinco a dez itens de dados disponíveis online, a média global de conjuntos de dados expostos é de 26 itens de dados pessoais exclusivos.
Apesar das preocupações que os usuários têm sobre a privacidade na era digital, eles estão baixando a guarda e compartilhando voluntariamente informações de identificação pessoal online.
A análise dos dados de telemetria da Proteção de Identidade Digital da Bitdefender também mostra que URLs (26%), cargos (21%) e endereços físicos (20%) estão entre os tipos de dados pessoais mais vulneráveis. Esses registros são complementados com uma variedade de informações pessoais adicionais, incluindo nomes de usuários, histórico educacional, nomes completos e endereços de e-mail e data de nascimento.
A segurança do Android ainda precisa de melhorias
Com uma participação de mercado de 70%, o Android domina o mundo móvel, colocando-o em maior risco do que o iOS, que é o segundo com 27%. As lojas oficiais do Android continuam sendo um importante vetor de infecção, apesar de sua suposta segurança inerente. Juntamente com a fragmentação do sistema operacional, um dos maiores problemas da plataforma, é fácil entender por que o Android enfrenta tantas ameaças todos os dias e por que os criminosos investem tempo e esforço no desenvolvimento de novas ameaças.
Um bom exemplo são as campanhas TeaBot e FluBot, que têm alcance global e usam métodos de distribuição orgânica muito diferentes. Assim, o TeaBot foi distribuído por meio de aplicativos falsos, às vezes até hospedados em lojas oficiais. Os invasores foram ainda mais longe e compraram espaço publicitário em aplicativos Android legítimos e amplamente usados que apontavam para cavalos de Tróia maliciosos.
Por exemplo, observou-se que um aplicativo de leitura de código QR hospedado na Google Play Store espalhou 17 variantes diferentes do TeaBot em um curto período de tempo. Embora o Google tenha removido repetidamente vários aplicativos maliciosos de sua loja oficial, o estrago já havia sido feito. A Galaxy Store oficial da Samsung também foi usada para distribuir malware na forma de aplicativos clones do Showbox.
Reforçado em movimento: Kryptominer
🔎 Distribuição global de criptomineradores (Imagem: Bitdefender).
O sequestro de recursos por mineradores de moedas está se tornando cada vez mais importante. Os hackers usam vários vetores de infecção, como informações divulgadas, aplicativos potencialmente indesejados ou até mesmo downloads de warez. As regiões que fornecem aos hackers um rico saque na forma de poder de computação suficiente são as principais áreas de distribuição. Estes incluem os EUA com 26%, APAC com 10% e Europa Central e Oriental com 8%. Os países da UE Itália, Dinamarca, França, Romênia, Alemanha, Espanha e Grã-Bretanha respondem por 34%.
2022 será diferente? Talvez em certas áreas
Uma retrospectiva de 2021 mostra que o cenário de ameaças é e continuará diversificado. O espectro varia de spam irritante a malware perigoso e roubo de identidade digital. Os cibercriminosos são extremamente criativos e estão sempre procurando novas formas de monetizar hacks. Poder de computação, identidades pessoais e resgates têm sido a força motriz por trás de muitos ataques. O panorama anual de 2022 certamente trará novos insights. Porque a guerra na Ucrânia cria novas oportunidades para spam e phishing. E novos motivos.
Mais em Bitdefender.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de