A Trend Micro, fornecedora mundial de soluções de cibersegurança, divulgou o relatório “Fast Facts” com análise do panorama mundial de ameaças cibernéticas de janeiro de 2022, incluindo dados de anos anteriores. O estudo mostra que o Brasil (4,1%) é o quarto país no mundo com mais vírus disseminados por e-mail. Os Estados Unidos (30%) permanecem na liderança, com a Rússia (6,2%) em segundo lugar. O Japão (6,1%) é o terceiro colocado e a China (3,4%) fecha o Top 5 da categoria.
LEIA MAIS: Pesquisadores de cibersegurança encontram mais de 2 mil dados de apps desprotegidos
Ao todo, foram registrados pouco mais de 9 bilhões de ataques neste primeiro mês de 2022, sendo 5,77 bilhões realizados via e-mail (64% das ameaças detectadas). Em todo o ano de 2021, a Trend Micro bloqueou 94,2 bilhões de tentativas de ataques cibernéticos, um aumento de 42% em relação a 2020. Deste total, quase 70 bilhões de ameaças ocorreram por e-mail.
O Brasil também permaneceu, em janeiro, na liderança do ranking de países que mais enviam ameaças de extorsão e sextorsão (do termo em inglês, sextorsion), que é a chantagem sexual, tendo como base em endereços de IP únicos. Em janeiro, um outro país da América Latina, a Argentina, figurou entre os 10 mais desta categoria.
Os Estados Unidos continuam sendo o principal alvo das extorsões. Curiosamente, a Venezuela assumiu o segundo lugar em janeiro. O Reino Unido e a Alemanha continuam no ranking dos cinco principais alvos, assim como o Japão.
Ransomware
Após tendência de queda nos últimos meses, os ataques de ransomware apresentaram aumento no início de 2022, com o registro total de 785 mil ameaças bloqueadas. As grandes empresas norte-americanas continuam sendo os alvos preferidos dos atacantes. Em janeiro, França, Itália e Índia também estiveram na mira dos cibercriminosos, assim como Israel.
Os atacantes continuam selecionando cuidadosamente os alvos, visando ganho monetário considerável de poucas vítimas, mesmo por meio de extorsões em vários níveis. Apesar do ligeiro aumento em 2019, a tendência de queda deve persistir. Em 2021, foram identificados, ao todo, 14 milhões de ataques ransomware em todo o mundo.
Os setores mais atacados por este tipo de vírus, que também pode ser enviado por e-mail, no ano passado foram: governo, bancário, saúde, indústria e tecnologia. Embora o setor de transporte tenha sido um dos principais alvos em dezembro, ele não figura mais entre os cinco primeiros alvos agora em janeiro.
Já os setores alvo das campanhas de malware (vírus de computador) em geral parecem únicos. Enquanto telecomunicações ocuparam o primeiro lugar em dezembro, o setor financeiro assumiu a ponta em janeiro de 2022, seguido pela área de saúde. Também chama a atenção a categoria de varejo ocupando a quarta posição.
Os ataques ao setor de saúde parecem consistentemente mais direcionados tanto para os Estados Unidos quanto para o Canadá. Por outro lado, no Brasil, o governo sempre figura como o alvo principal, seguido pelas categorias educação, setor financeiro e tecnologia.
Covid-19
Em 2021, a Trend Micro monitorou as ameaças relacionadas ao covid-19 com base nas palavras-chave. Após o pico no segundo trimestre, não foi visto nenhum aumento significativo. Em janeiro de 2022, porém, o número chegou a 959 mil registros, o que chama a atenção. A tendência continuará sendo monitorada ao longo do ano.
A maior parte das ameaças relacionadas ao tema covid-19 chega por e-mail, seguida pelas URLs com vírus. Ainda assim, a engenharia social, com e-mails e sites de phishing, pode ser uma tática importante para os invasores. Com base nas informações geográficas, a maior parte dos registros de janeiro ocorreram nos Estados Unidos (46,4%) e na Alemanha (22,9%).
O relatório “Fast Facts” é divulgado pela equipe de pesquisa da Trend Micro com atualizações mensais sobre o cenário de ameaças, tendo como base a solução Trend Micro Smart Protection Network (SPN), que analisa a infraestrutura de segurança de dados. Além dos sensores da SPN, os dados coletados também vieram de pesquisadores da Trend Micro, da equipe do Zero Day Initiative (ZDI), da equipe de Threat Hunting, da equipe de Serviço Móvel de Reputação de Aplicativos (MARS) e da Smart Home Network (SHN).