De acordo com o relatório Fast Facts, um estudo mensal da Trend Micro, fornecedora mundial de soluções de cibersegurança, o Brasil é o país que mais envia ameaças de extorsões via meios digitais. A publicação, que analisou o cenário mundial das ameaças digitais de janeiro a dezembro de 2021, coloca os Estados Unidos como o principal alvo de extorsões. O relatório também coloca o Brasil como o líder em sextorsão (do termo em inglês sextorsion), ou seja, em chantagem sexual.
LEIA MAIS: Mais da metade dos brasileiros sofreram crimes cibernéticos em 2021
O estudo tem como base endereços de IP únicos e ainda mostra que as ameaças (vírus de computador) totais bloqueadas apresentaram uma redução de 13,2% em dezembro. No entanto, elas registraram aumento no quarto trimestre, especialmente em novembro, fechando o ano com 94,2 bilhões de tentativas de ataques cibernéticos, um aumento de 42% em relação a 2020, segundo os números da Trend Micro.
Considerando as ameaças por e-mail, os Estados Unidos foram o principal país atacado ao longo de 2021, com 32,6% do total. Sendo seguido, ao final do ano, pela China, Índia e Alemanha. A França assumiu o quinto lugar, deixando de fora a Rússia que tinha aparecido entre os cinco alvos principais em novembro.
Os setores bancário, de saúde e governamental se revezaram na liderança dos ataques, ao longo do ano, fechando 2021 com o governo na liderança, seguido por saúde, transporte, indústria e mercado financeiro. Já nas Américas, a área de saúde foi a mais visada, embora no Brasil o alvo principal permaneça sendo o governamental.
Ransomware
Desde junho de 2021, os Estados Unidos também são o país com o maior número de registros de ransomware, seguidos por França, Hong Kong e Itália, no ranking de dezembro. A Índia ficou com a quinta colocação, desbancando a Bélgica, que marcou presença no Top 5 nos meses de outubro e novembro.
O ransomware pode ser considerado uma variante de extorsões digitais. O golpe implica no bloqueio do acesso a computadores ou dados de uma pessoa ou empresa, exigindo um resgate em troca da senha.
O levantamento confirma a mudança de perfil do ransomware moderno, que deixou de ser massificado e se tornou direcionado, desde 2018, prezando por alvos com maior retorno financeiro. Apesar do ligeiro aumento em 2019, a tendência de queda deve persistir. Em 2021, foram identificados, ao todo, 14 milhões de ataques ransomware em todo o mundo.
O relatório “Fast Facts” é divulgado pela equipe de pesquisa da Trend Micro com atualizações mensais sobre o cenário de ameaças. Ele tem como base a solução Trend Micro Smart Protection Network (SPN), que analisa a infraestrutura de segurança de dados. Além dos sensores da SPN, os dados coletados também vieram de pesquisadores da Trend Micro, da equipe do Zero Day Initiative (ZDI), da equipe de Threat Hunting, da equipe de Serviço Móvel de Reputação de Aplicativos (MARS) e da Smart Home Network (SHN).
Covid-19 e outros temas viram isca para ataques
O estudo da Trend Micro também mostra que os cibercriminosos usam temas de interesse da população em geral para atrair vítimas a clicarem em links. A maioria das ameaças que usam o tema da covid-19, por exemplo, é realizada por e-mails. Foi observada uma queda significativa de maio a junho, mas em agosto voltou a subir. Em dezembro, a ameaça ainda se mantinha ativa, com mais de 600 mil registros.
Em seu último Índice Global de Ameaças, referente ao mês de fevereiro de 2022, a Check Point Software Technologies mostrou que os hackers estão utilizando a guerra na Ucrânia para atrair a atenção de vítimas e as convencerem a baixar anexos infectados com o Emotet, o vírus de computador (malware) mais popular do mundo.
Um dos e-mails encontrados pela Check Point Research, divisão de Inteligência em Ameaças da fornecedora de soluções de cibersegurança, traz como assunto “Lembre-se: Ucrânia-Rússia conflito militar: bem-estar de nosso membro da tripulação ucraniana”.
É comum que campanhas maliciosas se aproveitem de assuntos do momento para atrair a atenção de vítimas. Por isso, é importante sempre verificar se o endereço de e-mail do remetente é autêntico, ficar atento a erros ortográficos nos e-mails e não abrir anexos ou clicar em links, a menos que tenha certeza de que o e-mail é seguro.