Brasil vira alvo preferido para ataques ransomware no

mundo
convergenciadigital.com.br/Seguranca/Brasil-vira-alvo-preferido-para-ataques-ransomware-no-mundo-
58916.html

Convergência Digital ... 03/12/2021 ... Convergência Digital

Um novo levantamento da empresa de segurança digital Avast mostra que os

cibercriminosos continuaram a tirar proveito da pandemia de Covid-19, explorando os
hábitos das pessoas criados durante o lockdown, para disseminar golpes. Ransomware,
malware de criptomoeda e golpes continuaram prevalecendo. Para os dispositivos móveis,
o adware e fleeceware estiveram entre as principais ameaças. Segundo a empresa, o
crescimento dos ataques de ransomware no Brasil foi mais forte que a média global.

“A pandemia mudou quase todos os aspectos da vida de todas as pessoas e isso também
inclui o mundo cibernético”, diz o diretor de Inteligência de Ameaças da Avast, Michal
Salat. “Os métodos dos invasores estão se tornando mais sofisticados. Os cibercriminosos
estão usando técnicas que os tornam mais difíceis de detectar e realizando ataques
cibernéticos mais personalizados. Eles também estão adicionando novos spins em
técnicas experimentais e testadas, especialmente nos tipos de ataques de engenharia
social, como os golpes”.

Os ataques de Ransomware persistiram em 2021, com empresas como Kia Motors, Acer,
Colonial Pipeline Company, Managed Service Provider e Kaseya, sendo infectadas. A
Avast observou um aumento de 38% nos ataques de Ransomware direcionados aos
consumidores mundialmente, ao comparar os últimos cinco meses de 2021 (junho a
outubro) com os primeiros cinco meses do ano (janeiro a maio). No caso do Brasil, esse
aumento foi mais acentuado (92%).

As empresas no mundo todo também sofreram com um crescimento no número de

ataques, durante os últimos cinco meses do ano (junho a outubro). As chances de serem
alvos de Ransomware aumentaram 32%, em comparação com os primeiros cinco meses

1/4
deste ano (janeiro a maio): de 0,073% para 0,1%. No Brasil, a probabilidade de uma
empresa ser atacada por Ransomware aumentou 20% em relação a este mesmo período.

Os cibercriminosos persistiram em usar a pandemia a seu favor, disseminando golpes e

ataques de phishing para explorar os novos hábitos das pessoas, como a comunicação e as
compras online.

No início deste ano, os pesquisadores da Avast viram uma enxurrada de golpes de

sextorsão, com mais de 500.000 golpes de sextorsão sendo bloqueados. Esta campanha
aproveita o uso crescente dos serviços de videoconferência devido a pandemia de Covid-
19, alegando falsamente ter acessado o dispositivo e a câmera do usuário. As pessoas, em
vários países, também têm recebido mensagens SMS com links para um trojan bancário
chamado “FluBot”, que se faz passar por empresas de entrega de encomendas para roubar
as credenciais e outros dados sigilosos. Os usuários também têm sido alvo de golpes de
suporte técnico. No Brasil, houve um aumento de 320% nos ataques de golpes de suporte
técnico voltados aos consumidores brasileiros, quando comparados os últimos cinco
meses de 2021 (junho a outubro) com os primeiros cinco meses do ano (janeiro a maio).
São truques que enganam as vítimas, fazendo-as acreditar que os seus computadores
foram infectados por malware e que o seu único recurso é ligar para uma linha direta de
suporte técnico, o que na realidade é desnecessário.

Em geral, os ataques de phishing continuaram crescendo, durante 2021. Esse tipo de

ataque, mirando os consumidores brasileiros, aumentou 30% nos últimos cinco meses do
ano (junho a outubro), mas os principais alvos no País são as empresas. Os ataques às
empresas aumentaram 49% de junho a outubro em relação a janeiro a maio. Além disso, a
taxa média de risco anual é de 3,74%, 6% superior à média mundial (3,53%).

Este ano, a equipe do Laboratório de Ameaças da Avast identificou uma ampla variedade
de novas ameaças com foco em lucrar ou minerar criptomoedas, às custas dos usuários.
Alguns dos principais deles, que impactaram muitos países ao redor do mundo, foram
Crackonosh e BluStealer. O primeiro, incluído nas versões crackeadas dos principais
jogos, é um malware de mineração de criptomoedas. O último, BluStealer, é um
keylogger, uploader de documentos e ladrão de criptomoedas em um único malware que,
como o FluBot, aproveitou-se dos pedidos online durante a pandemia e se espalhou por
meio de uma campanha maliciosa de spam (malspam).

Além do Crackonosh e BlueStealer, os pesquisadores da Avast também encontraram

malware para roubo de criptomoedas, que foi distribuído pelo HackBoss - um canal do
Telegram que, quando descoberto, havia roubado mais de US$ 560.000 das vítimas.

O adware ainda é a ameaça mais significativa para os telefones e tablets Android no

mundo. Globalmente, 54,7% das ameaças em dispositivos móveis detectadas de janeiro a
setembro eram adware. Os aplicativos falsos vêm em segundo lugar com 10%, trojans
bancários em terceiro com 9,6%, seguidos por downloaders com 7,5% e spyware com
2,3%.

2/4
Os aplicativos de Fleeceware também provaram ser uma preocupação séria para os
usuários, em 2021. A Avast descobriu mais de 200 novos aplicativos de Fleeceware na
Apple App Store e na Google Play Store. Esses aplicativos prometiam testes gratuitos, mas
acabavam extraindo centenas de dólares dos seus usuários, por meio de serviços de
assinatura. Recentemente, a Avast descobriu sites fraudulentos disfarçados de serviços
postais nacionais de vários países da Europa, incluindo lojas de varejo da República
Tcheca, Rússia, Suécia e Ucrânia.

Os riscos para os usuários não foram originados apenas por malfeitores em 2021. No
início de setembro, os pesquisadores da Avast encontraram mais de 19.300 aplicativos
Android, que potencialmente expunham os dados dos usuários devido a uma
configuração incorreta do banco de dados Firebase - uma ferramenta para Android, que
os desenvolvedores podem usar com o propósito de armazenar os dados dos usuários.
Isso afetou uma ampla gama de diferentes aplicativos, incluindo de estilo de vida, fitness,
jogos, entrega de comida e apps de correio em regiões ao redor do mundo, além de expor
informações de identificação pessoal (PII) como: nomes, endereços, dados de localização
e, em alguns casos, até mesmo senhas.

«12345»

Israel proíbe venda de software espião ao Brasil

Lista de nações caiu de 102 para 37, restando essencialmente Europa e EUA. Brasil entrou
na lista de vetados junto com México, Arábia Saudita, Emirados árabes, entre outros.
Software em questão é o Pegasus.

Ataques a comércio eletrônico multiplicam e Brasil é top 5 no

risco
Relatório mostra ainda que no terceiro trimestre, a taxa de risco de ataques de
ransomware subiu 5%, em relação ao segundo trimestre e até 22% em relação ao primeiro
trimestre do ano.

Brecha no Wi-Fi: WSpot admite falha, mas não confirma uso de

dados expostos

3/4
Empresa que gere Wi-Fi público diz que informações financeiras foram preservadas e que
não se confirmou se os dados expostos chegaram, de fato, a serem acessados.

Dados de 2,5 milhões de brasileiros são expostos em falha de rede Wi-Fi

Inatel sofre ataque ransomware e perde backup de servidores

Instituto Nacional de Telecomunicações reportou aos colaboradores que invasão foi
detectada, mas assume que não é 'possível ainda identificar os danos causados, tampouco
se houve captura de dados'. O site da Inatel e os serviços estão funcionando normalmente.

4/4