A 24ª edição do Internet Security Threat Report (ISTR), relatório anual de segurança da Symantec, mostra o Brasil na terceira colocação global em termos de spam. Além disso, houve aumento em cinco dos oito tipos de ameaças analisadas: bots (3ª), ransomware (4ª), criptomineradores (5ª), phishing (9ª) e malware (11ª). Só houve queda nos ataques de rede (10ª) e web (12ª).
O ISTR apresenta uma visão abrangente das ameaças globais, já que inclui informações sobre as tendências e as motivações dos cibercriminosos. O relatório tem como base os dados da Symantec Global Intelligence Network, que rastreia mais de 700 mil adversários globais, registra os eventos de 126,5 milhões de sensores espalhados pelo mundo, bloqueia 142 milhões de ameaças diariamente e monitora as atividades das ameaças em mais de 157 países e territórios.
Entre as 157 nações analisadas, o Brasil foi classificado como o quarto que mais sofre com os crimes virtuais, atrás apenas de EUA, China e Índia — anteriormente, o país estava em sétimo lugar. Na América Latina, o Brasil está na primeira posição: recebe 4,11% dos ataques globais. Em segundo lugar vem o México, com 1,93% do total.
Novos nichos sob ataque
Outra modalidade que cresceu foi o formjacking. Esse tipo de ataque tem como objetivo obter dados de cartão de crédito diretamente de formulários de compras on-line. Para isso, são injetados códigos maliciosos em sites de lojas. Em média, mais de 4.800 sites únicos são comprometidos por esse tipo de código todos os meses. Só em 2018, a Symantec bloqueou mais de 3,7 milhões de ameaças do tipo — quase um terço das detecções ocorreu entre novembro e dezembro, o período mais movimentado do ano em compras on-line.
Lojas pequenas e médias são as mais afetadas por essa modalidade. O levantamento mostra que o Brasil foi o oitavo país mais atingido: das 3,7 milhões de ameaças detectadas, 3,1% ocorreram por aqui. Estimativas indicam que dez cartões de crédito roubados de cada site comprometido poderiam render até US$ 2,2 milhões por mês — isso porque cada um deles alcança o preço de US$ 45 de fóruns de vendas ilegais, além de poder ser usado em fraudes. Só o ataque à British Airways teve mais de 380 mil cartões de crédito roubados, o que pode ter garantido um lucro de mais de US$ 17 milhões.
Um alvo cada vez mais fácil dos hackers são os recursos hospedados na nuvem: mais de 70 milhões de registros foram roubados ou vazados de buckets de armazenamento do Amazon Simple Storage Service (S3) mal configurados. Além disso, as vulnerabilidades em chips de hardware colocam os serviços na nuvem em risco de exploração — tanto para a obtenção de acesso aos espaços de memória protegidos quanto a outros recursos da companhia que estejam no mesmo servidor físico.
O volume de ataques a dispositivos equipados com internet das coisas (Internet of Things – IoT) permanece no mesmo nível de 2017. Roteadores e câmeras ainda compõem a maior porcentagem de dispositivos infectados (90%), mas quase todos os aparelhos IoT são vulneráveis e têm potencial para criar pontos de entrada para invasores. Os malwares mais sofisticados permitem que se destruam ou apaguem dispositivos, roubem credenciais e dados, e interceptem comunicações. Essa é, então, uma área que deve ser acompanhada com atenção.