Ataques de phishing crescem 54% no primeiro trimestre de 2022

Redação, Infra News Telecom

 De acordo com o “Relatório de Cenário de Ameaças”, divulgado pela Kroll, empresa de fornecimento de dados, tecnologia e insights relacionados a risco, governança e crescimento, no primeiro trimestre de 2022, os ataques de phishing  aumentaram 54% em todo o mundo em relação ao quarto trimestre de 2021, superando a exploração de vulnerabilidades internas e de terceiros, entre outros. Tal cenário está relacionado ao crescimento no comprometimento de e-mails usados para extorsão. Outro fator é que os colaboradores das empresas estão na linha de frente da segurança cibernética.

  Em um caso real, um e-mail de phishing enviado a um departamento de TI, foi clicado por um usuário final, que inseriu suas credenciais de login. Com o agente da ameaça agora tendo acesso às credenciais de administrador global, eles puderam obter acesso a todo o sistema, assumir várias contas de e-mail pertencentes à equipe de TI e funcionários de nível C e baixar dados confidenciais. Uma nota de resgate foi deixada, exigindo o pagamento para encerrar o ataque e os funcionários foram alvo de mensagens de texto, e-mails e até redes sociais para pressionar as vítimas a atender às suas demandas. Notavelmente, nenhum ransomware ou criptografia foram usados no ataque.

  “Os colaboradores são, sem dúvida, uma importante linha de defesa para qualquer empresa. Os programas de treinamento de segurança precisam aumentar a conscientização cibernética entre os funcionários e as empresas devem incentivar uma cultura onde levantar preocupações e relatar problemas suspeitos seja algo positivo. Nosso relatório destaca isso mais do que nunca, pois no último trimestre os funcionários enfrentaram não apenas ataques de phishing, mas também comprometimentos de e-mails que levam à extorsão ou à introdução de malware”, afirma Walmir Freitas, diretor de segurança cibernética da Kroll no Brasil.

  “Com o Senado brasileiro aprovando um projeto de lei para regular o mercado de criptomoedas, a atenção está crescendo na proteção dos consumidores e no combate a atividades ilegais on-line. Proteger os consumidores contra fraudes on-line e ataques de phishing é uma parte muito importante desse processo. O setor de criptomoedas não é diferente de outros em nosso relatório de cenário de ameaças. À medida que se torna mais lucrativo, devem ser cada vez mais alvo de invasores e precisarão criar resiliência por meio de controles, tecnologia de monitoramento e conscientização cibernética”, alerta Freitas.

  Já a autora do relatório global e diretora administrativa de risco cibernético da Kroll , Laurie Iacono, diz que “o mais importante apontado no documento é o uso contínuo de vulnerabilidades expostas relativamente recentemente. Embora 2021 seja lembrado como o ano da vulnerabilidade, 2022, principalmente o primeiro trimestre, será o ano em que grupos de atores de ameaças, como gangues de ransomware, aproveitaram essas vulnerabilidades para lançar ataques mais destrutivos. Por exemplo, enquanto a maioria das atividades sobre a exploração do Log4j no quarto trimestre de 2021 girava em torno de criptomineradores, os agentes de ameaças de várias gangues de ransomware aproveitaram a vulnerabilidade para preparar o cenário para a criptografia de rede no primeiro trimestre de 2022”.

 

Setores mais atingidos

 

  A pesquisa compara os três últimos trimestres e revela que neste primeiro trimestre de 2022, o setor mais atingido continua sendo o de prestação de serviços, apesar de apresentar uma queda de 6% em comparação ao terceiro trimestre do ano passado. Em segundo lugar aparece o setor de manufatura, com aumento de 3% em relação ao último trimestre de 2021.

Brasil está entre os países que mais recebem ameaças por e-mail

Redação, Infra News Telecom

  De acordo com o estudo “Fast Facts”, da Trend Micro, empresa global especializada em soluções de cibersegurança, em janeiro último, o Brasil figurou na lista dos cinco países que mais receberam ameaças por e-mail, ocupando a quarta posição (4,1%).

  Os EUA (30%) permaneceram na liderança, com a Rússia (6,2%) em segundo lugar. O Japão (6,1%) foi o terceiro colocado e a China (3,4%) fechou o Top 5 da categoria. Ao todo, foram registrados pouco mais de 9 bilhões de ataques no período, sendo 5 bilhões realizados via e-mail (64% das ameaças detectadas).

  O Brasil também permaneceu, em janeiro, na liderança do ranking de países que mais enviam ameaças de extorsão e sextorsão (do termo em inglês, sextorsion), que é a chantagem sexual, tendo como base em endereços de IP únicos. Um outro país da América Latina, a Argentina, figurou entre os 10 mais desta categoria no mesmo período.

  Os EUA continuam sendo o principal alvo das extorsões. A Venezuela assumiu o segundo lugar em janeiro. O Reino Unido e a Alemanha continuam no ranking dos cinco principais alvos, assim como o Japão.

  Em 2021, a Trend Micro bloqueou 94,2 bilhões de tentativas de ataques cibernéticos, um aumento de 42% em relação a 2020. Deste total, quase 70 bilhões de ameaças ocorreram por e-mail.

 

Ransomware

 

 Após tendência de queda nos últimos meses, os ataques de ransomware apresentaram aumento no início de 2022, com o registro total de 785 mil ameaças bloqueadas, de acordo com a pesquisa. As grandes empresas norte-americanas continuam sendo os alvos preferidos dos atacantes. Em janeiro, França, Itália e Índia também estiveram na mira dos cibercriminosos, assim como Israel.

  Os atacantes continuam selecionando cuidadosamente os alvos, visando ganho monetário considerável de poucas vítimas, mesmo por meio de extorsões em vários níveis. Em 2021, foram identificados, ao todo, 14 milhões de ataques ransomware em todo o mundo.
Os setores mais atacados por ransomware, no ano passado foram: governo, bancário, healthcare, indústria e tecnologia. Embora o setor de transporte tenha sido um dos principais alvos em dezembro, ele não figura mais entre os cinco primeiros alvos agora em janeiro.

 

Campanhas de malware – Top cinco indústrias

 

  Os setores alvo das campanhas de malware parecem únicos. Enquanto telecomunicações ocuparam o primeiro lugar em dezembro de 2021, o setor financeiro assumiu a ponta em janeiro de 2022, seguido pela área de healthcare. Chama a atenção a categoria de varejo ocupando a quarta posição.

  Os ataques ao setor healthcare parecem consistentemente mais direcionados tanto para os EUA quanto para o Canadá. Por outro lado, no Brasil, o governo sempre figura como o alvo principal, seguido pelas categorias educação, setor financeiro e tecnologia.

  O relatório “Fast Facts” é divulgado pela equipe de pesquisa da Trend Micro com atualizações mensais sobre o cenário de ameaças, tendo como base a solução “SPN – Trend Micro Smart Protection Network”, que analisa a infraestrutura de segurança de dados.

Brasil registrou média de 3,7 tentativas de fraude por minuto em 2021

Redação, Infra News Telecom

  Em 2021, o Brasil registrou uma média de 3,7 tentativas de fraude por minuto entre 9h e 20h, período em que ocorrem 70% das tentativas de fraude no país. Os dados são do levantamento “Device Fraud Scan 2022”, concluído em março deste ano pelo AllowMe, plataforma de proteção de identidades digitais com mais de 80 milhões de dispositivos móveis em sua base.

  O estudo mostrou que o segmento financeiro está no topo da lista de fraudes online no Brasil. Programas de fidelidade, instituições financeiras, fintechs, avaliações online e criptomoedas, respectivamente, são os que mais registraram tentativas de fraude ao longo de 2021.

  A pesquisa escaneou o comportamento do fraudador brasileiro, analisando mais de 155,6 milhões de transações da plataforma do AllowMe no ano passado. Além de mapear os segmentos que mais sofrem fraudes, o levantamento também identificou os horários com maior incidência de fraudes, as fraudes mais aplicadas em cada segmento, entre outros dados que ajudam a entender o cenário de cibercrimes no país.

  No horário com maior número de transações (11h) acontece a maioria das tentativas de fraude, 6,2% do total. Já entre 21h e 8h, a média cai para 1,6 fraude por minuto. “Este estudo mostra que, ao realizarmos uma análise comportamental, conseguimos identificar atitudes suspeitas e ajudarmos as empresas a tomarem as melhores decisões de maneira bastante transparente”, diz Pamella Prevedel, head de produtos do AllowMe.

  A maior parte das tentativas de fraude (63,76%) ocorre no momento do login, ou seja, quando o usuário coloca seus dados cadastrais para acessar sua conta em um site ou aplicativo, por exemplo. Em segundo lugar (26,93%) aparece o momento do cadastro e, por fim, com (9,21%), o momento das transações.

  Entre as modalidades de fraude, o account takeover, ou roubo de conta, foi o golpe mais aplicado pelos fraudadores brasileiros no ano passado, totalizando 63% de tentativas de fraudes. Na lista das fraudes mais aplicadas em 2021 aparecem, ainda, abuso de promoção, fraude amiga/familiar, auto fraude, SIM swap, identidade sintética e numerador de contas.

  O estudo ainda identificou que 78,39% das transações realizadas em 2021 com IP comprometido (com histórico malicioso, de envio de spam ou phishing ou de propagação de vírus, por exemplo) eram fraudulentas.

 

Comportamentos suspeitos

 

  Mais de 70% das tentativas de fraude analisadas pelo AllowMe continham dois ou três comportamentos suspeitos. Quando esses comportamentos são isolados, não necessariamente indicam uma tentativa de fraude.

  Contudo, a análise comportamental mostra que 19% das tentativas de fraude registradas em 2021 continham, ao menos, um proceder duvidoso. São considerados comportamentos suspeitos, por exemplo, o uso incomum de contas não cadastradas em um dispositivo, o uso de dois ou mais e-mails por um mesmo device, o comportamento incomum de geolocalização, o uso de e-mails descartáveis, as tentativas de reset de senhas por falhas de tecnologias ou mecanismos de negócio, entre outros.

 

Fraudadores realizam mais transações no mesmo device

 

  Mesmo utilizando um menor número de dispositivos (média de 1,2) do que os usuários comuns (média de 1,5), os fraudadores realizam mais transações. Um usuário comum faz, em média, 6,6 transações, enquanto a média entre os fraudadores é de 11 transações. Além disso, os fraudadores utilizam um mesmo dispositivo para acessar diferentes contas.

 

E-mails vazados e criação de identidade sintética

 

  Em 94,69% dos casos de tentativas de fraude analisados pelo AllowMe, e-mails vazados foram usados para a criação de identidades sintéticas. De acordo com a pesquisa, 500 mil contas falsas foram abertas com e-mails vazados no Brasil no ano passado. Outro ponto observado no comportamento dos fraudadores está relacionado ao uso de e-mails descartáveis (aqueles que são temporários e podem facilmente serem abandonados), utilizados em 5,28% das fraudes que demandaram uso de algum tipo de e-mail.

  O uso de máquinas virtuais, usadas com o objetivo de simular um sistema operacional, fez parte de 14% das fraudes realizadas em 2021. Além disso, os fraudadores também realizaram 1 milhão de transações por meio de dispositivos comprometidos, ou seja, devices que possuem alguma alteração no sistema operacional.

Dois em cada cinco brasileiros se deparam com golpes de phishing

Redação, Infra News Telecom

  Pesquisa da Avast, fornecedora global de soluções de segurança digital e produtos de privacidade, revela que 39% dos brasileiros se depararam com phishing e 29% foram vítimas de um ataque, enquanto 28% não têm certeza. Dos entrevistados que caíram em golpes, cerca de três quartos (76%) foram vítimas de phishing em um contexto pessoal e um quarto (24%) em um contexto de trabalho.

  Ainda de acordo com a pesquisa, o tipo mais comum de golpe é o phishing por e-mail.

 

Tipos de phishing	Encontraram	Foram vítimas
Phishing por e-mail	71%	46%
Sites de phishing	46%	31%
Phishing por telefone	40%	26%
Smishing (phishing por SMS)	56%	28%
Phishing físico	7%	6%

 

 

  “Hoje, os criminosos podem atingir as pessoas com ataques de phishing por meio de vários canais diferentes, sendo fundamental que elas estejam cientes sobre isso e sobre os atuais golpes que estão circulando. De janeiro a setembro de 2020, a Avast protegeu uma média de 3.700 de 100.000 brasileiros, mensalmente, contra esses ataques”, diz André Munhoz, country manager para o Brasil da Avast.

 

As consequências de ser vítima de phishing

 

  Dentre os brasileiros que foram vítimas de phishing, 24% disseram ter de alterar sua senha; 15% tiveram que cancelar seu cartão de crédito/débito; 9% afirmaram que seus dados pessoais foram roubados; e 8% que seu dinheiro foi roubado.

  Dos brasileiros que sofreram perdas financeiras, 24% perderam até R$ 259,00;  8% entre R$ 260,00 e R$ 529,00; 13% entre R$ 530,00 a R$ 1.059,00; 13% entre R$ 1.060,00 a R$ 1.589,00; e 46% mais que R$ 1.590,00.

  “A engenharia social é usada para realizar phishing, induzindo as pessoas a realizar certas ações. Os cibercriminosos usam essa técnica para tirar proveito do comportamento humano, pois é mais fácil enganar uma pessoa do que invadir um sistema. Eles fazem isso brincando com as emoções das pessoas, usando o medo, aplicando pressão sobre a vítima com um senso de urgência, entusiasmo ou alegando que precisam de caridade”, comenta André Munhoz, Country Manager para o Brasil da Avast.

 

A maioria dos golpes de phishing não são relatados

 

  Dois terços dos brasileiros que foram vítimas de phishing não relataram o golpe. Os motivos para não denunciar incluem: não saber para quem denunciar (41%); não ter visto o golpe como um problema (23%); e não acreditar que algo aconteceria se relatado (18%). Além disso, 15% dos entrevistados alegaram que a informação coletada não valeria nada.

  Entre as vítimas de phishing que relataram o golpe, aproximadamente metade (47%) relatou à polícia; 31% relatou ao provedor de e-mail; 27% ao provedor do sistema operacional, 17% ao provedor de antivírus; e 13% relatou o golpe ao provedor de telecomunicações.

Ataques de phishing aumentaram 28% em 2019

Redação, Infra News Telecom

  De acordo com o relatório The Fraud Beat 2019, elaborado pela Cyxtera, provedora de segurança digital focada na detecção e prevenção total de fraudes eletrônicas, em 2019 o número total de ataques de phishing cresceu 28%. Apenas a empresa detectou 25% mais e-mails do gênero este ano. O estudo ainda mostra que o Brasil é o segundo país de origem favorito dos fraudadores, perdendo apenas para os EUA.

  O e-mail é o principal vetor das investidas. No primeiro trimestre deste ano, foram detectados mais de 180 mil sites de phishing e 112,4 mil relatos de phishing associados a e-mails. Já os incidentes com ransomware, software malicioso que infecta o computador e exige pagamento para o retorno do sistema, aumentaram 500% no ano passado e a previsão é de que, até o final de 2019, ocorra um ataque de ransomware a cada 14 segundos, resultando em perdas anuais de US$ 11,5 bilhões.

  “Estratégias antiquadas podem até ser capazes de aguentar os ataques cibernéticos mais modernos, mas, sem entender o cenário atual de ameaças, não é possível avaliar a resiliência das soluções de proteção implementadas”, acrescenta David Lopez, vice-presidente da Cyxtera para América Latina.

  De 2018 para 2019, a quantidade de malware detectada em aplicativos móveis diminuiu 43% e o total de ataques caiu mais de 30%. “A chave para uma segurança efetiva está justamente em compreender profundamente o ambiente de fraude. Somente assim as organizações podem fazer investimentos inteligentes, otimizar pontos fortes e corrigir vulnerabilidades em suas defesas”, finaliza Lopez.

Brasil é o segundo país mais afetado por ransomwares

Redação, Infra News Telecom

  De acordo com o relatório Smart Protection Network, desenvolvido pela Trend Micro, o Brasil é o segundo colocado entre os países com o maior número de ransomwares. O país aparece com 10,75% das ameaças globais, atrás apenas dos EUA, com 11,05%. Índia, Vietnã e México fecham os cinco países com maior número de ameaças. “Os cibercriminosos buscam sempre lucrar, assim, utilizam desde técnicas clássicas, até novas tendências do mundo da tecnologia em busca de oportunidades rapidamente rentáveis e que sejam relativamente fáceis para aplicar o golpe”, afirma Franzvitor Fiorim, diretor técnico da Trend Micro no Brasil.

  Em 2018, a Trend Micro bloqueou mais de 48 bilhões de ameaças em todo o mundo. O total global de ameaças de ransomware, entre janeiro de 2016 e dezembro de 2018, foi de 1,8 bilhão. A contagem de ransomwares é uma combinação de todos os arquivos, URLs e e-mails maliciosos encontrados pela companhia.

 

Ameaças de e-mail

 

  O relatório também aponta que o Brasil é o terceiro colocado entre os países com o maior número de ameaças de e-mail bloqueadas pela Trend Micro em 2018, com mais de 2 bilhões de e-mail maliciosos identificados.

  Uma das práticas mais preocupantes que ocorre por meio de e-mails é o BEC – Business E-mail Compromise (comprometimento de e-mail empresarial. Nestes ataques, os cibercriminosos personificam um executivo de alto escalão para enganar um funcionário (geralmente alguém ligado ao departamento financeiro) para transferir fundos para a conta do atacante.  “O que faz esse tipo de golpe tão eficiente é a engenharia social empregada. Os cibercriminosos criam um ataque detalhado, com e-mails incrivelmente realistas, que incluem os nomes dos alvos e podem ainda parecer vir de pessoas de dentro da própria empresa. Tudo para se aproveitar das fraquezas humanas”, explica Fiorim.

 

URLs maliciosas

 

  Quando o assunto são URLs maliciosas, o Brasil fica entre os 15 países com mais vítimas afetadas pelo golpe, com mais de 12 milhões de pessoas. Sobre o número de URLs maliciosas, o país está entre os 30 do ranking, com cerca de 813 mil endereços bloqueados pela Trend Micro. Isso demonstra que uma mesma URL maliciosa pode afetar quase 15 brasileiros.

 

Malwares detectados

 

  Quanto aos malwares, o Brasil aparece com mais de 40 milhões de malwares detectados, sendo o sétimo colocado entre os 10 países com o maior número de ameaças bloqueadas pela Trend Micro.

Apps maliciosos

 

  Ainda segundo o relatório, os cibercriminosos continuam desenvolvendo apps falsos e maliciosos para roubar informações ou realizar outros tipos de ataques. O Brasil registrou mais de 55 mil apps maliciosos em 2018, em uma amostra de mais de 6 milhões de apps.

  Fiorim alerta que os usuários devem sempre investigar a legitimidade de um aplicativo, já que eles tentam parecer o mais legítimo possível. “É importante verificar as avaliações de outros usuários e suspeitar se houverem principalmente pontuações muito positivas ou muito negativas. Isso pode indicar que as revisões reais tem classificação baixa, enquanto bots estão dando a classificação mais alta possível”.

Mercado de comunicação unificada deve superar a marca de US$ 60 bilhões até 2025

Redação, Infra News Telecom

  De acordo com uma pesquisa da Global Market Insights, empresa de consultoria de mercado, a receita mundial do segmento de soluções de comunicação unificada e colaboração (UCC) deve saltar dos atuais US$ 32 bilhões para mais de US$ 60 bilhões até 2025. Este resultado é atribuído, principalmente, à crescente penetração de dispositivos móveis e à adoção de BYOD – Bring your own device  nas empresas em escala global.

  As tecnologias de computação em nuvem também vão colaborar com este crescimento. A previsão para este segmento é de uma CAGR – taxa de crescimento anual composta de 10% entre 2019 e 2025. As soluções UCC baseadas em nuvem facilitam a adição de novos recursos, extensões e linhas telefônicas. Além disso, a maioria dos provedores de serviços em nuvem oferece SLA, em conjunto com os seus portfólios, garantindo qualidade e confiabilidade.

  Soluções de UCC baseadas na nuvem vão beneficiar cada vez mais as pequenas e médias empresas, com ganhos de escalabilidade e flexibilidade. Isso porque elas podem dimensionar dinamicamente a infraestrutura de comunicação, de acordo com as suas necessidades, sem investir na aquisição de equipamentos. Dessa forma, é possível aumentar ROI – retorno de investimento em sistemas de comunicação e, ao mesmo tempo, contar com uma estrutura eficiente de comunicação empresarial para os seus funcionários e clientes.

  Ainda de acordo com a pesquisa, espera-se que as plataformas de telefonia tenham uma participação de 29% no mercado de UCC até 2025, principalmente, com o maior uso de telefones IP. Já a colaboração em plataformas de mensagens unificadas deve registrar um GAGR de mais de 10% de 2019 a 2025. Este percentual está atrelado à capacidade das soluções de UCC unificarem diferentes canais, como e-mail, mensagens instantâneas e correios de voz, em uma única plataforma.

Engenharia social: Fique atento e proteja a sua empresa desses ataques

Cesar Poppi, executivo sênior de TI da TE Connectivity

Técnicas para enganar seus alvos

 

  Os engenheiros sociais empregam uma variedade de técnicas para enganar os alvos inocentes. Eles podem atacar com uma conversa amigável, usando o humor, a bajulação ou o flerte para distrair os seus alvos de pensar na segurança. Eles também podem tentar se passar por figuras de autoridade e intimidar as vítimas a revelarem informações confidenciais.

  Se questionado ou desafiado, um engenheiro social pode se tornar irritado ou aflito. Muitas pessoas cedem a essa pressão e param de fazer perguntas, em vez de prolongar em uma situação social desconfortável.

  Os engenheiros sociais, frequentemente, tentam se aproveitar do instinto natural do ser humano de ajudar, apresentando-se como alguém que precisa de ajuda ou enfatizando a urgência de sua situação. Eles também obtêm acesso às instalações da empresa se fazendo passar por visitantes legítimos, como membros da equipe de manutenção, funcionários temporários, bombeiros ou agentes sanitários.

  Os engenheiros sociais, geralmente, enviam e-mails enganosos, pedindo que as pessoas revelem informações confidenciais. Muitas vezes, essas mensagens são bastante realistas na aparência. A pista de que há algo de errado está na solicitação para fornecer informações confidenciais.

Proteja-se ao telefone

 

  Engenheiros sociais podem ser muito convincentes ao telefone. Eis algumas orientações que você pode usar para proteger a si mesmo e as informações confidenciais:

• Seja cético em relação a pessoas que se apresentam como figuras de autoridade e exigem informações confidenciais, como senhas.
• Se você tiver qualquer suspeita sobre alguém ao telefone, faça perguntas sobre a identidade da pessoa. Não forneça informações confidenciais para chamadores que você não pode identificar.
• Se você estiver sendo assediado ou estiver se sentindo manipulado, não dê informações. Faça primeiro as verificações apropriadas.
• Se o chamador se tornar agressivo, simplesmente desligue. Nenhuma autoridade legítima deve usar este tipo de comportamento. Portanto a agressividade é uma dica de que o chamador é um engenheiro social.

  Engenheiros sociais se aproveitam das inclinações humanas naturais, como o desejo de ajudar alguém que esteja necessitando ou a propensão em aceitar instruções de figuras de autoridade. Eles usam uma variedade de técnicas para convencer as pessoas a violar os procedimentos de segurança estabelecidos. Nem sempre é fácil reconhecer ou se defender de uma tentativa de engenharia social, mas sabendo no que prestar atenção e não se permitindo ser manipulado para revelar informações confidenciais, você pode desempenhar um papel essencial em manter as informações das nossas empresas seguras.

  Se você gostou deste artigo, compartilhe e ajude mais pessoas a se protegerem destes criminosos.