Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Brasil tem recorde em ataques contra MacOS

Share on linkedin
Share on twitter
Share on facebook

Panorama de Ameaças da Kaspersky mostra ainda que Windows e pacote Office desatualizados são os programas mais explorados em ciberataques

5 de outubro de 2023 – O Panorama de Ameaças de 2023 da Kaspersky mostra que a América Latina registrou 1,8 milhões de tentativas de infecção que exploraram programas desatualizados nos últimos 12 meses. O levantamento verificou ainda foram bloqueados 359.320 ataques contra sistemas MacOS na região. A surpresa ficou com o Brasil liderando esse ranking pela primeira vez.

A importância de manter os programas e sistemas operacional atualizados foi destaque do relatório de Respostas a Incidentes em 2022 da Kaspersky, que mostrou que mais da metade (53,6%) dos ataques de ransomware bem-sucedidos começam com a exploração de vulnerabilidades em programas desatualizados. Chama atenção a comparação entre as listas dos programas mais desatualizados e as vulnerabilidades mais exploradas.

O programa 7Zip (usado para reduzir o tamanho de arquivos) foi encontrado desatualizado em 4 em cada 10 dispositivos na região, em seguida estão o Java (13,14%), o navegador Firefox (12,71%), o programa de conferencia Zoom (10,93%) e o Chrome (9,93%) – a presença deste é curiosa uma vez que ele se atualiza automaticamente.

Já a lista de exploits (tipo de ataques que exploram vulnerabilidades) é dominada por vulnerabilidades presentes no Windows e o pacote Office. Em menor quantidade, aparecem os seguintes programas: Internet Explorer, roteadores Cisco, Adobe Reader (leitor de PDF), MacOS e Confluence.

Nota de isenção e esclarecimento do editor
Os softwares listados acima representam programas desatualizados. Isso significa que as empresas fabricantes já disponibilizaram as correções necessárias para impedir a exploração dessas vulnerabilidades em ataques. O fato deles ainda estarem desatualizados mostra, na maioria das vezes, a negligência dos usuários.

Um alerta importante que o Panorama da Kaspersky traz é a grande quantidade de sistemas operacionais obsoletos em uso na América Latina. Dados mostram que o sistema mais presente na região é o Windows 10 (Home e Enterprise) e ele está presentes em 71,91% dos equipamentos. Já a versão mais recente desse sistema operacional (Windows 11) está em 11,35%. O problema é que 23,16% ainda usam o Windows 7, sistema que não recebe mais atualizações e correções da fabricante desde janeiro de 2020.

Aproveitando a menção ao MacOS, o estudo da Kaspersky também detalha os ataques voltados a esta plataforma. Nos últimos 12 meses, foram registradas 359.320 tentativas de infecção – o que representa um crescimento de 1% frente o período anterior e uma média de 984 bloqueios por dia. A principal ameaça é o adware MacSearch (18,68%), mas destacam-se ainda o Backdoor . OSX . Agent (17,58%) que é usado para invasão do dispositivo e um trojan para roubo de dados (Trojan . OSX . EmPyre – 17,58%). O Top5 é completo com os exploits que visam permitir a invasão dos criminosos ao computador.

Mas o que mais chamou atenção dos especialistas foi a lista de países mais afetados. Pelo primeira vez, o Brasil tomou a liderança do ranking e registrou 119 mil tentativas de ataques. Ele é seguido pela República Dominicana com 54,6 mil (sendo que 50 mil bloqueios foram do MacSearch) e o México (que costumava liderar as listas) caiu para terceiro com 31,5 mil detecções.

Infelizmente, os proprietários de computadores ou notebooks da Apple não tem o hábito de atualizar o sistema operacional e os programas instalados nele, isso faz que eles sejam alvos fáceis de golpes. A única coisa que impede uma explosão de ataques é a restrição de equipamentos. Agora, quem usa Windows e não faz as atualizações quando solicitadas está indo para uma batalha sem armadura. É incrível que um em quatro equipamentos ainda usem um sistema ultrapassado”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.

Para se manter informado sobre as notícias sobre cibersegurança, siga o blog da Kaspersky.

O que é a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.