A Avast, fornecedora de antivírus e outras soluções de cibersegurança, fez uma retrospectiva das principais ameaças cibernéticas que ocorreram em 2021 (e que devem se manter em 2022). De acordo com a empresa, os cibercriminosos continuaram a tirar proveito da pandemia de covid-19, explorando os hábitos das pessoas criados durante o isolamento social, para disseminar golpes. O ransomware também manteve seu espaço, enquanto nos dispositivos móveis o adware e fleeceware estiveram entre as principais ameaças.
LEIA MAIS: Equação calcula lucro de gangues cibercriminosas
A companhia explica que a pandemia mudou quase todos os aspectos da vida das pessoas e isso também inclui o mundo cibernético. No início deste ano, os pesquisadores da Avast viram uma enxurrada de golpes de sextorsão, com mais de 500 mil golpes do tipo sendo bloqueados. Esta campanha aproveita o uso crescente dos serviços de videoconferência devido a pandemia de covid-19, alegando falsamente ter ado o dispositivo e a câmera do usuário.
Os usuários também têm sido alvo de golpes de e técnico. No Brasil, houve um aumento de 320% nos ataques de golpes de e técnico voltados aos consumidores brasileiros, quando comparados os últimos cinco meses de 2021 (junho a outubro) com os primeiros cinco meses do ano (janeiro a maio). São truques que enganam as vítimas, fazendo-as acreditar que os seus computadores foram infectados por malware e que o seu único recurso é ligar para uma linha direta de e técnico, o que na realidade é desnecessário.
Mercado corporativo ainda sofre com ransomware
Em geral, os ataques de phishing – que tentam enganar uma pessoa a clicar em um link ou compartilhar dados como senhas – continuaram crescendo, durante 2021. Esse tipo de ataque, mirando os consumidores brasileiros, aumentou 30% nos últimos cinco meses do ano (junho a outubro), mas os principais alvos no País são as empresas. Os ataques às empresas aumentaram 49% de junho a outubro em relação a janeiro a maio. Além disso, a taxa média de risco anual é de 3,74%, 6% superior à média mundial (3,53%).
O phishing é usado para infectar pessoas com um vírus de ransomware, uma das principais ameaças para o mercado corporativo em 2021. Esse tipo de golpe persistiu em 2021, com empresas como Kia Motors, Acer, Colonial Pipeline Company, Managed Service Provider e Kaseya sendo infectadas. As chances de empresas serem alvos de ransomware aumentaram 32%, em comparação com os primeiros cinco meses deste ano (janeiro a maio): de 0,073% para 0,1%. No Brasil, a probabilidade de uma empresa ser atacada por Ransomware aumentou 20% em relação a este mesmo período.
A Avast também observou um aumento de 38% nos ataques de ransomware direcionados aos consumidores mundialmente, ao comparar os últimos cinco meses de 2021 (junho a outubro) com os primeiros cinco meses do ano (janeiro a maio). No caso do Brasil, esse aumento foi ainda mais acentuado, chegando a 92%.
Principais ameaças para dispositivos móveis em 2021
O adware – vírus que força a aparição de propagandas no smartphone – ainda é a ameaça mais significativa para os telefones e tablets Android no mundo. Globalmente, 54,7% das ameaças em dispositivos móveis detectadas de janeiro a setembro eram adware. Os aplicativos falsos vêm em segundo lugar com 10%, trojans bancários em terceiro com 9,6%, seguidos por ers com 7,5% e spyware com 2,3%.
Os aplicativos de fleeceware – um tipo de app malicioso que vem com taxas de excessivas e ocultas – também provaram ser uma preocupação séria para os usuários em 2021. A Avast descobriu mais de 200 novos aplicativos de fleeceware na Apple App Store e na Google Play Store. Esses aplicativos prometiam testes gratuitos (como quizzes sobre séries ou testes de personalidade), mas acabavam extraindo centenas de dólares dos seus usuários, por meio de serviços de .
A Avast também lembra da descoberta, ainda no início de setembro, de mais de 19 mil aplicativos na Google Play que potencialmente expunham os dados dos usuários. Isso aconteceu devido a uma configuração incorreta do banco de dados Firebase – uma ferramenta para Android, que os desenvolvedores podem usar com o propósito de armazenar os dados dos usuários.
Isso afetou uma ampla gama de diferentes aplicativos, incluindo de estilo de vida, fitness, jogos, entrega de comida e apps de correio em regiões ao redor do mundo, além de expor informações de identificação pessoal (PII) como: nomes, endereços, dados de localização e, em alguns casos, até mesmo senhas.
