Quais foram as principais ameaças de cibersegurança em 2021?
Em retrospectiva da Avast, ransomware, golpes que aproveitam novos hábitos pandêmicos e Fleeceware estão entre as principais ameaças de 2021
A Avast, fornecedora de antivírus e outras soluções de cibersegurança, fez uma retrospectiva das principais ameaças cibernéticas que ocorreram em 2021 (e que devem se manter em 2022). De acordo com a empresa, os cibercriminosos continuaram a tirar proveito da pandemia de covid-19, explorando os hábitos das pessoas criados durante o isolamento social, para disseminar golpes. O ransomware também manteve seu espaço, enquanto nos dispositivos móveis o adware e fleeceware estiveram entre as principais ameaças.
LEIA MAIS: Equação calcula lucro de gangues cibercriminosas
A companhia explica que a pandemia mudou quase todos os aspectos da vida das pessoas e isso também inclui o mundo cibernético. No início deste ano, os pesquisadores da Avast viram uma enxurrada de golpes de sextorsão, com mais de 500 mil golpes do tipo sendo bloqueados. Esta campanha aproveita o uso crescente dos serviços de videoconferência devido a pandemia de covid-19, alegando falsamente ter acessado o dispositivo e a câmera do usuário.
Os usuários também têm sido alvo de golpes de suporte técnico. No Brasil, houve um aumento de 320% nos ataques de golpes de suporte técnico voltados aos consumidores brasileiros, quando comparados os últimos cinco meses de 2021 (junho a outubro) com os primeiros cinco meses do ano (janeiro a maio). São truques que enganam as vítimas, fazendo-as acreditar que os seus computadores foram infectados por malware e que o seu único recurso é ligar para uma linha direta de suporte técnico, o que na realidade é desnecessário.
Mercado corporativo ainda sofre com ransomware
Em geral, os ataques de phishing – que tentam enganar uma pessoa a clicar em um link ou compartilhar dados como senhas – continuaram crescendo, durante 2021. Esse tipo de ataque, mirando os consumidores brasileiros, aumentou 30% nos últimos cinco meses do ano (junho a outubro), mas os principais alvos no País são as empresas. Os ataques às empresas aumentaram 49% de junho a outubro em relação a janeiro a maio. Além disso, a taxa média de risco anual é de 3,74%, 6% superior à média mundial (3,53%).
O phishing é usado para infectar pessoas com um vírus de ransomware, uma das principais ameaças para o mercado corporativo em 2021. Esse tipo de golpe persistiu em 2021, com empresas como Kia Motors, Acer, Colonial Pipeline Company, Managed Service Provider e Kaseya sendo infectadas. As chances de empresas serem alvos de ransomware aumentaram 32%, em comparação com os primeiros cinco meses deste ano (janeiro a maio): de 0,073% para 0,1%. No Brasil, a probabilidade de uma empresa ser atacada por Ransomware aumentou 20% em relação a este mesmo período.
A Avast também observou um aumento de 38% nos ataques de ransomware direcionados aos consumidores mundialmente, ao comparar os últimos cinco meses de 2021 (junho a outubro) com os primeiros cinco meses do ano (janeiro a maio). No caso do Brasil, esse aumento foi ainda mais acentuado, chegando a 92%.
Principais ameaças para dispositivos móveis em 2021
O adware – vírus que força a aparição de propagandas no smartphone – ainda é a ameaça mais significativa para os telefones e tablets Android no mundo. Globalmente, 54,7% das ameaças em dispositivos móveis detectadas de janeiro a setembro eram adware. Os aplicativos falsos vêm em segundo lugar com 10%, trojans bancários em terceiro com 9,6%, seguidos por downloaders com 7,5% e spyware com 2,3%.
Os aplicativos de fleeceware – um tipo de app malicioso que vem com taxas de assinatura excessivas e ocultas – também provaram ser uma preocupação séria para os usuários em 2021. A Avast descobriu mais de 200 novos aplicativos de fleeceware na Apple App Store e na Google Play Store. Esses aplicativos prometiam testes gratuitos (como quizzes sobre séries ou testes de personalidade), mas acabavam extraindo centenas de dólares dos seus usuários, por meio de serviços de assinatura.
A Avast também lembra da descoberta, ainda no início de setembro, de mais de 19 mil aplicativos na Google Play que potencialmente expunham os dados dos usuários. Isso aconteceu devido a uma configuração incorreta do banco de dados Firebase – uma ferramenta para Android, que os desenvolvedores podem usar com o propósito de armazenar os dados dos usuários.
Isso afetou uma ampla gama de diferentes aplicativos, incluindo de estilo de vida, fitness, jogos, entrega de comida e apps de correio em regiões ao redor do mundo, além de expor informações de identificação pessoal (PII) como: nomes, endereços, dados de localização e, em alguns casos, até mesmo senhas.