Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Brasil lidera o mundo em invasões pelo malware Stealer

Share on linkedin
Share on twitter
Share on facebook

Foram analisados dados da dark web, fóruns de hackers e outras fontes para identificar as principais tendências de ciberataques no país.

Um novo relatório da SOCRadar, empresa de inteligência cibernética parceira da e-Safer no Brasil, aponta que o Brasil lidera o mundo em invasões por malware Stealer, um tipo de ameaça que visa o roubo de dados confidenciais, como senhas, dados financeiros e outras informações pessoais.

Para chegar a esta conclusão, o laboratório de cibersegurança da SOCRadar analisou dados da dark web, fóruns de hackers e outras fontes. Vários fatores contribuem para esta tendência alarmante, incluindo a utilização desenfreada de software não licenciado, a baixa sensibilização para a segurança cibernética, uma população elevada e um número substancial de tentativas de phishing. O mercado de jogos e a utilização de VPNs gratuitas e não testadas também apresentam um desafio único neste contexto.

Outras atividades maliciosas que estão em alta, segundo o relatório, são:

– Atividades da Dark Web: O número de postagens na dark web mencionando o Brasil teve um aumento significativo nos últimos dois anos. As indústrias mais visadas incluem: Administração Pública, e-Commerce, Finanças, Seguros, Tecnologia da Informação e Telecomunicações. A maioria destas postagens está relacionada ao compartilhamento e venda de dados.

– Ataques Ransomware: Foi observada uma diminuição nos ataques de ransomware a organizações brasileiras no ano passado. No entanto, a indústria de Tecnologia da Informação continua a ser o setor mais visado. Um número substancial destes ataques é anunciado por meio de compartilhamento em blogs e sites dos próprios grupos de ransomware. Esta prática ressalta a importância de monitorar estas plataformas para detecção precoce de ameaças.

– Ameaças de Phishing: O registro de potenciais domínios de phishing que se fazem passar por organizações brasileiras continua sendo uma preocupação significativa, apesar de uma ligeira diminuição no ano passado. O que chama a atenção é que a maioria destes domínios ilegítimos é protegida por HTTPS. Esta prática destaca os esforços dos autores das ameaças para parecerem legítimos e explorarem a confiança associada aos protocolos SSL/TLS. As indústrias relacionadas com criptomoedas, assuntos internacionais e bancos são particularmente visadas.

O relatório também aponta uma série de ataques cibernéticos recentes que ocorreram no Brasil, incluindo:

– Um ataque de ransomware atingiu um banco brasileiro e exige um resgate de R$ 10 milhões;
– Um vazamento de dados expôs as informações pessoais de milhões de clientes de uma empresa de e-commerce brasileira;
– Um ataque resultou no roubo de dados financeiros de uma empresa de tecnologia brasileira.

A e-Safer e SOCRadar fornecem uma série de dicas para auxiliar as organizações e indivíduos a se protegerem de malware Stealer e outras ameaças cibernéticas. Estas dicas incluem:

– Mantenha seus sistemas operacionais e software atualizados;

– Use senhas fortes e únicas;

– Evite abrir e-mails e anexos de fontes desconhecidas;

– Instale um software de segurança confiável.