A Avast, líder em segurança e privacidade digital e uma marca da Gen™ (NASDAQ: GEN), anunciou que bloqueou um número recorde de 10 bilhões de ataques em 2023, representando um aumento significativo de 49% em relação ao ano anterior. Esses números foram revelados no último relatório trimestral de ameaças da Avast, que analisa o cenário de ameaças de outubro a dezembro de 2023.
Segundo o relatório, golpes, phishing e malvertising continuam a representar mais de 75% de todas as ameaças cibernéticas. Notificações push maliciosas e novos métodos de IA, como deepfakes, foram usados para atrair vítimas para sofisticadas fraudes financeiras. O último trimestre também registrou um aumento nos ataques de malware, incluindo o uso de arquivos PDF e novas técnicas de exploração do Google para roubo de informações.
“Vimos os cibercriminosos deixarem de depender apenas da engenharia social e passarem a explorar ainda mais meios digitais confiáveis, sejam golpes de vídeo deepfake altamente críveis ou ameaças que se espalham através de arquivos PDF”, explicou Jakub Křoustek, Diretor de Pesquisa de Malware da Avast. “Esta tendência não só reflete os métodos em constante mudança aplicados por cibercriminosos, mas também destaca as vulnerabilidades inerentes à nossa vida digital cotidiana.”
No último trimestre de 2023, a Avast bloqueou mais de 10 milhões de ataques baseados em PDF, protegendo mais de 4 milhões de usuários em todo o mundo. Os pesquisadores da Avast observaram um aumento nas ameaças e golpes relacionados a PDFs, incluindo links de phishing direcionando para páginas imitando marcas conhecidas como Netflix ou Amazon.
Outro destaque do trimestre foi o aumento do uso de notificações push maliciosas no navegador, tornando-se a ferramenta preferida para golpistas em vários domínios, desde sites de conteúdo adulto até golpes de suporte técnico. Além disso, a IA continua ajudando os criminosos a criar golpes mais confiáveis, com deepfakes exibindo um elevado nível de sofisticação.
O relatório também destacou o abuso do endpoint Google OAuth por ladrões de informações para recuperar cookies de autenticação, permitindo acesso a informações de login e outros dados confidenciais.
No que diz respeito ao adware, a América do Sul continua sendo uma das regiões mais afetadas, junto com África, Sudeste Asiático e Sudeste Europeu. Quanto ao mobile adware, Brasil, Índia e Argentina têm os usuários mais protegidos, enquanto a Indonésia, Índia e África do Sul apresentam as taxas de risco mais elevadas.
Por fim, o Brasil foi identificado como um dos principais alvos de um novo spyware backdoor, chamado Xamalicious, que entrou no mercado através da Play Store.
Para obter mais informações e ler o relatório completo sobre ameaças do Avast Q4/2023, visite https://decoded.avast.io/threatresearch/avast-q4-2023-threat-report.
