Pesquisa mostra panorama do cibercrime no Brasil

A Trend Micro, especializada em segurança on-line, divulgou seu novo estudo com foco no Brasil, “Desafios de cibersegurança enfrentados por um mercado econômico de rápido crescimento”. O objetivo da pesquisa é apresentar uma visão detalhada do atual estado da cibersegurança no país. A análise mostra que o rápido crescimento de usuários na Internet colabora para que o Brasil se torne um dos maiores alvos de cibercriminosos no mundo.

Para olhar o cenário de maneira mais detalhada, a empresa dividiu o estudo por tipos de ameaça:

Malware

O que mais chama a atenção nessa categoria é que o país tem um altíssimo volume de ataques do tipo DOWNAD – também conhecido como ‘Conficker’, que viola servidores com usuário e senha. Só com essa extensão, o relatório da Trend Micro encontrou mais de 52.000 novos ataques no Brasil, anualmente. A disseminação desse malware mostra que a maioria dos usuários de Internet do país ainda recorre ao uso de softwares piratas, que não podem ser atualizados com as últimas correções, deixando-os expostos.

Spam

Comparado com o resto da América Latina, o volume de spams enviados a partir do Brasil é alarmante. Nosso país tem um volume de 36,30%, mais que o dobro do segundo colocado, México, com 18,10%. Isso pode ser explicado pelo alto número de sistemas desprotegidos que se tornam redes zumbis de disparo de spams. Além disso, a falta de conhecimento sobre os reais riscos do phishing e dos spams torna a população local mais suscetível a crimes de engenharia social e ataques baseados em emails.

URL maliciosa

58% das URLs maliciosas da América Latina estão hospedadas no Brasil. Quase cinco vezes o índice do segundo colocado da lista, o México, que hospeda 12,35%.

Botnets – as redes zumbis

Outro item que chama a atenção no estudo são as botnets, agentes de softwares que executam, automaticamente, uma ameaça. O Brasil é conhecido como um terreno ativo de servidores de comando e controle, que dominam as botnets, e comprometem os computadores. Somente em maio de 2013, a Trend Micro detectou 39 servidores de comando e controle no país.

Ameaças a dispositivos móveis

Cerca de 15% de todos os aparelhos móveis utilizados pelos brasileiros são smartphones – o que faz do país um terreno fértil para a lucratividade de esquemas de phishing e malware para mobile. A pesquisa aponta que, no primeiro trimestre de 2013, foram criados 10 novos tipos de phishing desenvolvidos especificamente para ataques a smartphones. Dentre os mais comuns, destacam-se os que criam uma Botnet Android.

Além disso, o Brasil aparece em 6o lugar – no mundo – como país em que as pessoas estão mais expostas a ter riscos à privacidade por uso de aplicativos móveis.

Roubo Bancário e Crimes Financeiros

Mais de 50% dos brasileiros usam serviços eletrônicos para realizar operações financeiras, tornando-se alvo de grupos criminosos organizados que fazem uso avançado do malware ‘BANCOS’. Contudo, esse não é o único presente no cenário brasileiro. Variantes, como o TSPY_BANDOC.A ‘s, que serve para mudar o boleto sempre que o usuário gerá-lo em e-commerce ou sites de bancos on-line, também é bastante comum. Outro malware que preocupa localmente, o BANKER rouba credenciais bancárias e detalhes de contas de e-mail por meio de páginas de phishing que imitam sites de bancos oficiais. As informações roubadas são enviadas para os endereços de e-mail pré-determinados, servidores hospedados na nuvem não fiscalizados pelas autoridades, ou URLs via HTTP POST.

Submundo do crime

Relacionado ao mercado financeiro e ao mundo underground de cibercrime brasileiro, outras informações chamam a atenção. Além da venda de malwares e códigos maliciosos, realizada em fóruns de hackers, também são oferecidos treinamentos para quem quer aprender as técnicas de ameaças, formando verdadeiras escolas de cibercrime por demanda. E tudo tem seu preço, como pode ser visto na tabela abaixo.

Produto Preço (Real Brasileiro) Preço (Dólares)
Informação de cartão de crédito R$ 700 por informação de 10 cartões de crédito US$ 312,82 por informação de 10 cartões de crédito
Kit de roubo de informação de cartão de crédito R$ 5.000 US$ 2.234,43
Crypter R$ 100 por 30 dias US$ 44,69 por 30 dias
Pharming de DNS R$ 5.000 US$ 2.234,43
Hospedagem R$ 50 US$ 22,34
Miniaplicativo Java malicioso R$ 80 US$ 35,75
Malware para Facebook R$ 70 US$ 31,28
VPS para spam R$ 70 US$ 31,28
Verificador de cartão de crédito R$ 400 US$ 178,75
Serviço de codificação R$ 500 US$ 223,44

Deixe uma resposta