No ano da pandemia, o cibercrime na América Latina voltou seu foco para as empresas da região. Entre janeiro e setembro, identificamos que 2 em cada 3 ataques na região são contra empresas e apenas 1 em 3 é direcionado a quem está em casa. Bloqueamos mais de 20,5 milhões de ameaças contra consumidores, enquanto ciberataques contra organizações superaram 37,2 milhões. Os dados são do nosso Panorama de Ameaças na América Latina, divulgado nesta terça (29).
O Brasil é líder absoluto na fatia de ataques (56%); seguido de México (28%), Colômbia (7,3%), Peru (5,4%), Argentina (1,9%) e Chile (1,6%). No entanto, de acordo com Dmitry Bestuzhev, chefe da Equipe GReAT na América Latina, mais importante é verificar o coeficiente de risco de cada país — a proporção do total de ataques sobre o de pessoas. “O índice mostra a probabilidade de alguém ser vítima em determinado país. Podemos ver que há mais chance de um argentino ser vítima de ciberataque do que um chileno”, explica.
Já no cenário corporativo, o Brasil continua com a liderança isolada, concentrando 56% dos ataques na região este ano (jan-set), seguido por México (23%), Colômbia (10%), Peru (4,2%), Chile (3,2%) e Argentina (3,2%). Considerando o coeficiente de risco, a lista é encabeçada novamente por Argentina e México – o Brasil aparece na terceira colocação entre os países com maior possibilidade de uma empresa ser infectada por ataque de malware.
Protocolo RDP sob ataque
Segundo Bestuzhev, um dos vetores mais abusados em ataques contra empresas é o comprometimento de sistemas por meio do protocolo de desktop remoto (RDP). Nesse tipo de ataque, o invasor tenta localizar os servidores e computadores conectados à Internet com o protocolo RDP habilitado, antes de procurar diferentes formas de se infiltrar. Entre esses métodos estão os de força bruta, exploração de diferentes vulnerabilidades e adivinhação de senhas fracas.
O gráfico a seguir mostra a tendência e o número de ataques bloqueados desse tipo de ataque na América Latina:
O total de ataques desse tipo registrados no Brasil, Argentina, Peru, Colômbia, Chile, México, Equador, Guatemala e Venezuela chega a 517 milhões, ou cerca de 58 mil ataques por mês. “A adoção do trabalho remoto, modalidade que muitas empresas tiveram de adotar, tornou mais fácil para os cibercriminosos atacarem sistemas que antes não estavam acessíveis pela internet”, afirma Bestuzhev.
Outro aspecto interessante do Panorama são os ataques contra smartphones. Entre janeiro e setembro, registramos mais de 1,2 milhão de tentativas bloqueadas na região – média de 140 mil ataques por mês. Novamente o Brasil concentra a maior parte dos ataques, com 63%, e o México aparece com 24,7%.
No coeficiente de risco das plataformas móveis, os brasileiros são os que apresentam a maior possibilidade de serem vítimas de um ciberataque, seguidos pelos peruanos. “Entre as ameaças mais comuns estão os falsos Adblockers, que mostram mais publicidade em vez de escondê-las, o trojan bancário Cerberus e o trojan Boogr, que instalam outros apps e registram a vítima em serviços premium – ambas formas indiretas de monetizar o ataque”, explica o diretor da equipe de segurança da Kaspersky na América Latina.
O relatório traz ainda as estatísticas do Kaspersky Virus Removal Tool, ferramenta gratuita de limpeza e verificação para equipamentos Windows. Ela não exige que a pessoa instale o programa no computador e pode ser executada mesmo com a presença de outra solução de segurança. “Nossas estatísticas mostram que cada usuário latino-americano que usou esta ferramenta encontrou uma média de cinco arquivos maliciosos não detectados pelo antivírus local“, afirma Bestuzhev. A ameaça mais encontrada é o Trojan.Multi.BroSubsc.gen, que alterna o navegador da vítima, lucrando com o tráfego web e exibição de anúncios não solicitados.