O Brasil é o quarto maior país em comprometimento de máquinas por ransomware, de acordo com os dados do relatório de ameaças à segurança na internet da Symantec. A pesquisa, que dá um panorama global dos riscos online e traça panoramas e tendências do crime virtual, colocou o país na sétima posição em um ranking geral de comprometimentos por hackers, na somatória de diferentes categorias.

São números alarmantes que mostram que, na mesma medida em que o país avança tecnologicamente, também aumentam as ameaças à segurança. Segundo o relatório, 5% de todas as infecções por ransomware registradas em 2018 aconteceram no Brasil, com o nosso país ficando atrás apenas dos Estados Unidos (13%), Índia (14,3%) e China (16,9%). No total, foram 545,2 mil casos do tipo computados no ano passado, sendo 444,2 mil ocorrências atingindo o mercado corporativo.

Segundo os números, um em cada 415 e-mails enviados em nosso país tem conteúdo malicioso, bem ccomo 35,7% das URLs compartilhadas desta maneira. Em sua maioria, são mensagens de criminosos tentando se passar por bancos na cobrança de contas ou falsas comunicações de falhas na entrega de mensagens de correio eletrônicos. Arquivos nos formatos .DOC, .DOT e .EXE são os mais utilizados na instalação de malware a partir destes métodos.

Um número igualmente alarmante vale para as tentativas de phishing, com um em cada 1.873 e-mails visando a obtenção de dados desta maneira. Aqui, o Brasil aparece na nona posição, à frente dos Emirados Árabes Unidos e atrás da Hungria, África do Sul, Holanda e Noruega. O líder do ranking é a Arábia Saudita, com uma mensagem voltada para roubo de informações a cada 675 e-mails enviados no país. Novamente, são as empresas o maior alvo aqui, com os criminosos em busca de informações de acesso e dados confidenciais.

O Brasil também aparece em posição de destaque no ranking de malwares para dispositivos móveis, sendo o sétimo colocado entre os mais infectados por malwares mobile. De acordo com os números, 2,3% dos casos foram registrados por aqui, valor que nos coloca em patamar semelhante ao da Rússia (2,6%) e Holanda (2,1%). O líder da lista são os Estados Unidos, com 24,7%, seguido de perto pela Índia, com 23,6%.

Ainda em ameaças voltadas ao mercado corporativo, o Brasil aparece como o terceiro maior país de origem para ataques de negação de serviço, um número que caminha lado a lado com o anterior, relacionado às infecções. 9,8% dos golpes DDoS tiveram o país como origem em 2018, enquanto os EUA ficaram em segundo (10,1%) em um ranking liderado pela China, com 24%. O Mirai representou 16% de todas as tentativas do tipo no ano passado, sendo a ameaça mais comum.

O relatório da Symantec pinta um panorama perigoso para o mercado de segurança digital, com um aumento significativo no número de ataques e uma diversificação de métodos que torna o trabalho de proteção muito mais difícil. Segundo os números globais, houve um aumento de 56% nas tentativas de golpes em 2018.

O mercado corporativo se torna um algo cada vez maior, com 12% mais ataques de ransomware no ano passado, enquanto os golpes desse tipo voltados a usuários comuns caiu 20%. 2018 também viu 78% a mais de tentativas de golpes a cadeias de suprimentos, com uma em cada vez URLs enviadas por e-mail tendo caráter malicioso.

Entretanto, enquanto a Symantec vê um aumento nos golpes de formjacking, que usam códigos JavaScript para roubar dados de cartões de crédito e formulários de pagamento, houve também uma queda acentuada nos ataques envolvendo o furto de criptomoedas. Essa redução, em 2018, foi de 52%, com os especialistas enxergando essa tendência de baixa lado a lado com a redução nos valores das próprias modalidades financeiras, que as tornaram menos interessantes para os criminosos.

“Os hackers estão sempre estudando e conhecendo recursos antes dos usuários”, afirma André Sobral, coordenador da pós-graduação em segurança cibernética da UniCarioca. É uma afirmação que explica o aumento nas tentativas de golpes e, principalmente, a diversificação e versatilidade dos ataques. “Há muitas brechas de segurança desconhecidas, logo, não nos protegemos contra elas. O crime cibernético fatura US$ 500 bilhões por ano, justamente por causa da falta de segurança”.

De acordo com ele, o Brasil ainda está engatinhando nesse quesito, por mais que existam legislações específicas que obriguem as empresas a se adequarem a normas mínimas de segurança. Ainda assim, o caminho é longo e, de acordo com ele, os prejuízos devem ser de US$ 1 trilhão apenas no Brasil, por causa da falta de dispositivos corretos de proteção. “Não é uma questão de escolha, é uma questão de sobrevivência. As companhias não podem mais ficar sem proteção”, completa.

Fonte: Symantec