Janeiro foi mais um mês em que o malware bancário Qbot dominou o fluxo de ataques cibernéticos realizados no Brasil. A praga voltada para o roubo de credenciais e informações digitadas esteve presente em 16,4% de todos os incidentes registrados no primeiro mês do ano, aparecendo mais uma vez no topo do ranking nacional e, novamente, com um resultado que representa mais do que o dobro da média global.
- Estes são os 10 golpes financeiros mais comuns no Brasil
- Como proteger o cartão de crédito por aproximação de novo golpe de clonagem?
A praga que circula desde 2008 costuma ser distribuída em campanhas de phishing e spam. Os números da divisão de inteligência em ameaças da empresa de segurança Check Point Research mostram uma manutenção consistente dos ataques, com queda de meros 0,1% no fluxo ao longo de janeiro deste ano, na comparação com dezembro do ano passado.
Mudança, entretanto, na segunda colocação. O malware Cerbu assume o posto com suas capacidades de dropper, principalmente de mineradores de criptomoedas, com 6,4% dos incidentes, e jogando o XMRig, outra praga voltada ao mesmo tipo de crime, para a terceira colocação. Ele ficou com a medalha de bronze, com 5% dos incidentes; no primeiro caso, os números representam quase seis vezes o que foi registrado no mundo, mais uma vez demonstrando foco regional dos cibercriminosos.
–
Siga o Canaltech no Twitter e seja o primeiro a saber tudo o que acontece no mundo da tecnologia.
–
O relatório da Check Point Research chama atenção ainda para o Vidar, um malware que andava sumido mas voltou a aparecer na 4ª colocação entre as contaminações no Brasil e em 7º no ranking global. A praga foi distribuída a partir de versões maliciosas de softwares de acesso remoto, principalmente o AnyDesk, e é focado no roubo de credenciais e outras informações salvas no navegador, como cartões de crédito, chaves de carteiras de criptomoedas e dados pessoas ou bancários.
Os especialistas associam esse retorno à alta nos casos de brandjacking, com os criminosos usando marcas conhecidas para disseminar e-mails e links perigosos. Outro destaque local de janeiro de 2023 foi uma campanha chamada Earth Bogle, com temas geopolíticos focados no Oriente Médio e norte da África sendo usados para disseminar o trojan de acesso remoto njRAT; ainda que a campanha tenha sido direcionada, ela foi suficiente para colocar o vírus na 10ª colocação do ranking global e também do Brasil.
Por aqui, os setores mais atingidos por ataques cibernéticos no primeiro mês do ano foram os governamentais e militares, serviços essenciais como água, luz ou energia, e saúde. O foco é claro nos serviços essenciais e nos golpes que possam causar maior dano e chance de pagamento de resgates; no mundo, o segmento de educação e pesquisa lidera, seguido dos órgãos públicos e, depois, por hospitais e clínicas de atendimento.
Servidores expostos seguem como maior perigo
Segundo o levantamento da Check Point, as falhas de configuração que expõem informações em servidores conectados à internet seguem como os maiores vetores de ameaça. 46% das corporações globais seriam atingidas pela brecha em todo o mundo, com todas estando suscetíveis ao vazamento de dados internos.
A execução remota de códigos maliciosos a partir de cabeçalhos HTTP apareceu na segunda colocação, atingindo 42% das empresas de todo o mundo. Em terceiro lugar está a descoberta recente de uma falha de segurança em dispositivos de gravação de vídeo MVPower DVR, comumente utilizados em sistemas de vigilância; ela permite a execução de códigos maliciosos de forma remota pelos criminosos.
Trending no Canaltech:
- Funcionários não sabiam que trabalhavam em escritório cibercriminoso
- Microsoft encerra rede social que ninguém lembrava da existência
- Bactérias do intestino podem influenciar na depressão, aponta estudo
- The Flash │ Galeria de uniformes do Batman esconde vários easter eggs do filme
- Anti-inflamatório rejuvenesce sangue de camundongos em estudo
- Xiaomi 13 e 13 Lite têm preços e imagens vazados às vésperas do anúncio global
Fonte: Canaltech
