Diversidade de malware aumenta 13,7% em 2019 devido a web skimmers

No ano passado, o número de objetos maliciosos únicos detectados pela tecnologia de proteção na nuvem da Kaspersky aumentou 13,7% na comparação com 2018, atingindo a marca de 24.610.126 variantes. Esse crescimento foi afetado principalmente por um aumento de 187% nos ataques de web skimmers – golpe que rouba dinheiro durante transações e pagamentos online. Outras ameaças, como backdoors e trojans bancários detectados, também aumentaram, enquanto a presença de mineradores caiu para menos da metade. Essas tendências demonstraram uma mudança nas táticas de infecção usadas pelos cibercriminosos, que buscam formas mais eficazes para atingir suas vítimas. Essas são as principais conclusões do relatório “Boletim de Segurança da Kaspersky: estatísticas do ano”.
Em 2018, os objetos maliciosos únicos (que incluem scripts, exploits e arquivos maliciosos executáveis) detectados pelo Kaspersky Security Network totalizaram 21.643.946 (em 2019, o número foi de 24.610.126). Esse crescimento foi motivado por dois vetores de ataques: 1) o aumento do número e da diversidade de páginas HTML e scripts que carregam dados ocultos, normalmente usados por anunciantes inescrupulosos, e, particularmente, 2) o crescimento dos web skimmers, que são scripts incorporados por atacantes em lojas virtuais para roubar dados de cartões de crédito dos usuários do site.

O crescimento das variantes únicas de web skimmers (scripts e HTML) detectados pela tecnologia em nuvem da Kaspersky foi de 187% e atingiu 510.000 registros. Além disso, o número de ataques desta ameaça cresceu cinco vezes (523%), totalizando 2.660.000 detecções em 2019. Os web skimmers ficaram entre os 20 principais objetos maliciosos detectados, ficando em 10º lugar na classificação geral. A parcela de novos backdoors e trojans bancários também aumentou em 134% e 61%, respectivamente, alcançando 7.644.402 e 739.551 detecções.
Por outro lado, o número de URLs maliciosas únicas detectadas pela Kaspersky caiu pela metade em comparação com 2018 (50,5%), saindo de 554.159.621 para 273.782.113 registros. Essa mudança foi, em grande parte, causada pela redução significativa de web mineradores ocultos, embora ainda possam ser observadas muitas detecções relacionadas a eles (incluindo Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m) dentre as 20 principais ameaças de malware web.
A presença de programas que geram criptomoeda secretamente nos computadores dos usuários (chamados de mineradores ‘locais’) também diminuiu regularmente durante o ano: o número de computadores com tentativas de instalação de mineradores mal-intencionados caiu 59%, passando de 5.638.828 para 2.259.038.
O estudo ainda indica que 85% das ameaças web foram detectadas como URLs maliciosas – este termo é usado para identificar links que fazem parte da lista de bloqueio da Kaspersky. Isso inclui endereços web que contêm redirecionamentos para exploits, sites com exploits e outros programas maliciosos, centros de comando e controle de botnets, sites de extorsão e outros.
“O volume de ataques online tem crescido há anos, mas, em 2019, observamos uma mudança evidente de determinadas táticas que estão se tornando ineficazes para golpes focados em obter benefícios claros das vítimas. Isso se deve parcialmente ao fato de que os usuários estão conhecendo melhor as ameaças e sabendo como evitá-las e as organizações estão se tornando cada vez mais responsáveis. Um bom exemplo é dos mineradores, que perderam popularidade devido à baixa lucratividade e à batalha das criptomoedas contra a mineração oculta. No ano passado, também observamos o crescimento dos exploits desconhecidos (zero-day), o que mostra que os produtos continuam vulneráveis e são usados pelos cribercriminosos em ataques sofisticados. Esta tendência provavelmente continuará para os próximos anos”, afirma Vyacheslav Zakorzhevsky, chefe de pesquisa antimalware da Kaspersky.

*Parcela de todos os ataques de malware web detectados nos computadores com soluções Kaspersky
O número de novos arquivos maliciosos processados pelas tecnologias de detecção da Kaspersky somou 342.102, quantidade 1,05% menor que no ano anterior.
Para se manter protegido, a Kaspersky recomenda:
• Prestar muita atenção e não abrir arquivos ou anexos suspeitos recebidos de fontes desconhecidas.
• Não baixar e instalar aplicativos de fontes não confiáveis.
• Não clicar em links recebidos de fontes desconhecidas e anúncios online suspeitos.
• Criar senhas fortes e não esquecer de alterá-las regularmente.
• Sempre instalar as atualizações dos programas instalados e do sistema operacional. Algumas delas podem conter correções de segurança.
• Ignorar mensagens que solicitam a desativação dos sistemas de segurança.
• Usar uma solução de segurança eficiente tanto no computador quanto nos dispositivos móveis, como o Kaspersky Internet Security e o Kaspersky Security Cloud .
Para ver outras estatísticas de ameaças, acesse o relatório completo em Securelist.com. Há também outros relatórios segmentados disponíveis do site, que fazem parte da série Boletim de Segurança da Kaspersky 2019. Entre os materiais disponíveis, destacam-se ‘Ransomware e cidades: mais de 170 ataques em 2019’ e o relatório ‘APTs: o que os principais grupos especializados em ciberameaças do mundo realizaram em 2019’.
Serviço
http://www.kaspersky.com.br