Panorama de Ameaças da Kaspersky mostra ainda que Windoes e pacote Office desatualizados são os programas mais explorados em ciberataques
O Panorama de Ameaças de 2023 da Kaspersky mostra que a América Latina registrou 1,8 milhões de tentativas de infecção que exploraram programas desatualizados nos últimos 12 meses. O levantamento verificou ainda foram bloqueados 359.320 ataques contra sistemas MacOS na região. A surpresa ficou com o Brasil liderando esse ranking pela primeira vez.
A importância de manter os programas e sistemas operacional atualizados foi destaque do relatório de Respostas a Incidentes em 2022 da Kaspersky, que mostrou que mais da metade (53,6%) dos ataques de ransomware bem-sucedidos começam com a exploração de vulnerabilidades em programas desatualizados. Chama atenção a comparação entre as listas dos programas mais desatualizados e as vulnerabilidades mais exploradas.
O programa 7Zip (usado para reduzir o tamanho de arquivos) foi encontrado desatualizado em 4 em cada 10 dispositivos na região, em seguida estão o Java (13,14%), o navegador Firefox (12,71%), o programa de conferencia Zoom (10,93%) e o Chrome (9,93%) – a presença deste é curiosa uma vez que ele se atualiza automaticamente.
Já a lista de exploits (tipo de ataques que exploram vulnerabilidades) é dominada por vulnerabilidades presentes no Windows e o pacote Office. Em menor quantidade, aparecem os seguintes programas: Internet Explorer, roteadores Cisco, Adobe Reader (leitor de PDF), MacOS e Confluence.
Nota de isenção e esclarecimento do editor!
Os softwares listados acima representam programas desatualizados. Isso significa que as empresas fabricantes já disponibilizaram as correções necessárias para impedir a exploração dessas vulnerabilidades em ataques. O fato deles ainda estarem desatualizados mostra, na maioria das vezes, a negligencia dos usuários.
Um alerta importante que o Panorama da Kaspersky traz é a grande quantidade de sistemas operacionais obsoletos em uso na América Latina. Dados mostram que o sistema mais presente na região é o Windows 10 (Home e Enterprise) e ele está presentes em 71,91% dos equipamentos. Já a versão mais recente desse sistema operacional (Windows 11) está em 11,35%. O problema é que 23,16% ainda usam o Windows 7, sistema que não recebe mais atualizações e correções da fabricante desde janeiro de 2020.
Aproveitando a menção ao MacOS, o estudo da Kaspersky também detalham os ataques voltados a esta plataforma. Nos últimos 12 meses, foram registradas 359.320 tentativas de infecção – o que representa um crescimento de 1% frente o período anterior e uma média de 984 bloqueios por dia. A principal ameaça é o adware MacSearch (18,68%), mas destacam-se ainda o Backdoor.OSX.Agent (17,58%) que é usado para invasão do dispositivo e um trojan para roubo de dados (Trojan.OSX.EmPyre – 17,58%). O Top5 é completo com os exploits que visam permitir a invasão dos criminosos ao computador.
Mas o que mais chamou atenção dos especialistas foi a lista de países mais afetados. Pelo primeira vez, o Brasil tomou a liderança do ranking e registrou 119 mil tentativas de ataques. Ele é seguido pela República Dominicana com 54,6 mil (sendo que 50 mil bloqueios foram do MacSearch) e o México (que costumava liderar as listas) caiu para terceiro com 31,5 mil detecções.
“Infelizmente, os proprietários de computadores ou notebooks da Apple não tem o hábito de atualizar o sistema operacional e os programas instalados nele, isso faz que eles sejam alvos fáceis de golpes. A única coisa que impede uma explosão de ataques é a restrição de equipamentos. Agora, quem usa Windows e não faz as atualizações quando solicitadas está indo para uma batalha sem armadura. É incrível que um em quatro equipamentos ainda usem um sistema ultrapassado”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise para a América Latina da Kaspersky.
Para se manter informado sobre as notícias sobre cibersegurança, siga o blog da Kaspersky.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.
