Um novo relatório da SOCRadar, empresa de inteligência cibernética parceira da e-Safer no Brasil, revela que o Brasil está na vanguarda das invasões por malware Stealer em todo o mundo. Esse tipo de ameaça tem como alvo a aquisição de informações confidenciais, como senhas, dados financeiros e informações pessoais sensíveis.
Para chegar a essa conclusão, o laboratório de cibersegurança da SOCRadar realizou uma análise abrangente, examinando dados provenientes da dark web, fóruns de hackers e outras fontes. Vários fatores contribuem para essa tendência alarmante, incluindo a proliferação de software não licenciado, a falta de conscientização em relação à segurança cibernética, uma população numerosa e um grande número de tentativas de phishing. Além disso, o mercado de jogos e o uso de VPNs gratuitas e não verificadas também representam desafios únicos nesse contexto.
O relatório também identifica um aumento em outras atividades maliciosas, a saber:
- Atividades da Dark Web: Nas últimas duas décadas, houve um aumento significativo no número de postagens na dark web que mencionam o Brasil. Os setores mais visados incluem Administração Pública, e-Commerce, Finanças, Seguros, Tecnologia da Informação e Telecomunicações. A maioria dessas postagens está relacionada ao compartilhamento e venda de dados.
- Ataques Ransomware: Embora tenha ocorrido uma diminuição nos ataques de ransomware a organizações brasileiras no último ano, a indústria de Tecnologia da Informação ainda permanece como o principal alvo. Muitos desses ataques são anunciados por grupos de ransomware em seus próprios blogs e sites, enfatizando a importância de monitorar essas plataformas para uma detecção precoce de ameaças.
- Ameaças de Phishing: Registra-se a preocupação contínua com a criação de domínios de phishing que se passam por organizações brasileiras, embora tenha havido uma ligeira diminuição no último ano. É notável que a maioria desses domínios ilegítimos esteja protegida por HTTPS, evidenciando os esforços dos perpetradores para parecerem legítimos e explorar a confiança associada aos protocolos SSL/TLS. Setores relacionados a criptomoedas, assuntos internacionais e bancos são particularmente visados.
O relatório também destaca uma série de recentes ataques cibernéticos no Brasil, incluindo:
- Um ataque de ransomware que afetou um banco brasileiro, exigindo um resgate de R$ 10 milhões.
A exposição de informações pessoais de milhões de clientes de uma empresa de e-commerce brasileira devido a um vazamento de dados. - O roubo de informações financeiras de uma empresa de tecnologia brasileira resultante de um ataque.
Para ajudar organizações e indivíduos a se protegerem contra o malware Stealer e outras ameaças cibernéticas, a e-Safer e a SOCRadar oferecem diversas dicas, tais como:
- Manter sistemas operacionais e software atualizados.
- Utilizar senhas fortes e únicas.
- Evitar abrir e-mails e anexos de fontes desconhecidas.
- Instalar um software de segurança confiável.
