A empresa Symantec liberou a 24ª edição do Internet Security Threat Report (ISTR), um relatório que destrincha o panorama de cibersegurança pelo mundo. Segundo a Symance, o Brasil teve aumento de ataques de bots (3ª), ramsomware (4ª), criptomineradores (5ª), phishing (9ª) e malware (11ª). O país ainda manteve a 3ª colocação global em termos de spam.
Mais de 4.800 sites únicos são comprometidos por código de formjacking, todos os meses
Foram analisados 157 países durante o relatório. O Brasil é o 4° país no mundo que mais recebe ciberataques no geral, ficando atrás apenas de Estados Unidos, China e Índia.
Um tipo de ataque que vem crescendo muito é o formjacking — e o Brasil já está na oitava posição. Os ataques de formjacking são simples (essencialmente, como roubos virtuais de caixa eletrônico), com criminosos cibernéticos injetando código malicioso em sites de lojas, para roubar informações sobre os cartões de pagamento dos clientes. Em média, mais de 4.800 sites únicos são comprometidos por código de formjacking, todos os meses. A Symantec bloqueou mais de 3,7 milhões de ataques de formjacking contra endpoints em 2018, com quase um terço de todas as detecções ocorrendo durante o período mais movimentado do ano em compras online, entre novembro e dezembro.
Outros pontos interessantes da pesquisa:
- Praticamente um em cada dez grupos de ataques direcionados usam malware para destruir e interromper operações comerciais; aumento de 25% em relação a 2017
- Os invasores aprimoraram táticas conhecidas e testadas, incluindo phishing direcionado, comprometimento de ferramentas legítimas e anexos de e-mail maliciosos
- As infecções por ransomware em empresas subiram 12%
- Os recursos na nuvem são alvos cada vez mais fáceis para os ladrões digitais, com mais de 70 milhões de registros roubados ou vazados de buckets de armazenamento do S3, em nuvem pública
- Mais invasores demonstram interesse em comprometer sistemas operacionais e de controle industrial com potencial para sabotagem
Categorias
