Segundo dados da Kasperky Lab, o Brasil foi o país latino mais perigoso em termos de ciberameaças no primeiro semestre de 2014: quase 11 milhões de ataques baseados na web tentaram infectar 29,6% dos usuários de produtos da empresa na região.
O país também demonstrou a maior taxa de ameaças locais: 43% dos usuários tiveram que lidar com 32 milhões de incidentes. Em seguida, veio o Peru, com 39,8% dos usuários afetados por ameaças locais. No México, um quarto dos usuários encontrou malware na web. O Brasil também lidera entre outros países da América Latina em termos de hospedagem de sites mal-intencionados: mais de 1,8 milhão de hosts no país foram usados em ataques contra usuários do mundo inteiro este ano, o que coloca o país no 24º lugar mundial.
Os números foram divulgados durante o 4º Encontro de Analistas de Segurança para a América Latina da Kaspersky Lab, que está sendo realizado em Cartagena, Colômbia. Os resultados demonstram que em toda a América Latina houve uma quantidade considerável de ameaças cibernéticas relacionadas com a Copa do Mundo, muitas tendo como alvos os bancos. O crescimento do número total de incidentes de segurança de TI é explicado pela grande quantidade de turistas que leva seus dispositivos móveis em uma viagem.
Em escala global, os números absolutos mencionados não são tão grandes. Por exemplo, a participação global total de hospedeiros maliciosos baseados na América Latina é inferior a 0,3%. No entanto, há um campo em que o Brasil se tornou um campeão absoluto – os trojans bancários. No segundo trimestre, a Kaspersky Lab registrou 87,5 mil tentativas de executar malware financeiro – mais quatro vezes do que na Rússia, que vem em seguida. Os especialistas explicam esse pico de atividade devido à Copa do Mundo, com um grande número de turistas desavisados usando seus dados de cartões de crédito para fazer compras online.
Além disso, trojans bancários com URLs de bancos online na AL são uma enorme ameaça na região. O setor bancário foi alvo de muitos ataques, tanto por cibercriminosos locais como quadrilhas internacionais.
As principais campanhas de spam de 2014 na América Latina também foram relacionadas à Copa do Mundo, oferecendo bilhetes falsos e atraindo para páginas de phishing ou com trojans bancários. Também houve aumento considerável no número de ataques de phishing contra usuários de língua portuguesa.
Um dos maiores riscos de segurança para a região são as ameaças móveis. Durante o primeiro semestre de 2014, a Kaspersky Security Network relatou quatro vezes mais incidentes de malware móvel envolvendo usuários latinos do que no mesmo período do ano anterior, o que em parte pode ser explicado pelo grande aumento no número de dispositivos Android, impulsionado pela alta taxa de BYOD na região. Governos, entidades, empresas e universidades permitem que usuários e funcionários acessem a rede interna – inclusive e-mail e documentos confidenciais – de seus dispositivos pessoais – o que atrai os cibercriminosos.
Na América Latina, as ameaças móveis mais comuns são trojans-SMS, que enviam mensagens de texto de dispositivos móveis infectados para números de tarifa premium e programas de publicidade agressivos. O número total de amostras de malware móvel na coleção da Kaspersky Lab ultrapassa 365 mil. No final de 2013, havia apenas 189 mil.
Os principais aplicativos explorados na América Latina são Java (maior percentual), VLC Player e players de mídia Winamp (na maioria, falhas que permitem a crackers obter acesso ao sistema e executar código com os privilégios de um usuário local), WinRAR e Adobe Reader/Acrobat. A atualização de software ainda é um problema para usuários corporativos e domésticos.
Nos últimos três anos, hacktivismo e ciberataques politicamente orientados se tornaram mais comuns na região. As técnicas dos hacktivistas evoluíram e agora incluem ferramentas que variam entre DDoS, defacement web (mudança no site), sequestros de contas de mídia social (Twitter/contas do Facebook), ataques avançados (APT) e uso de Botnets (redes de micros contaminados) na região.