Saiba quantos malwares são criados todos os dias

A criação de malwares alcança novos números a cada dia. E o ano de 2014 tem quebrado recordes neste sentido. Somente no primeiro trimestre, foram 15 milhões de novas amostras de vírus.

E a produção não para: são 160 mil amostras surgindo diariamente. O Brasil não está entre os países que mais sofrem ataques ou atacam no mundo, porém é o que lidera na geração de malwares financeiros.

Os trojans ainda são os tipos de malware mais comumente utilizados por cibercriminosos para infectar usuários. Segundo dados divulgados pelo PandaLabs, quatro em cada cinco infecções em todo o mundo foram causadas por trojans, que representam 79,9% do total.

Os vírus estão em segundo lugar, responsáveis por 6,7% das infecções, seguidos por worms, com uma proporção de 6,1%. Além disso, os trojans surgem no topo da classificação de malware recém-criado, o que representa 76,9% do total, seguido por worms com 12,6%, e os demais vírus com um percentual de 10, 5%.

China é a campeã de infecções

A taxa de infecção global durante os três primeiros meses de 2014 foi de 32,77%. A China foi o país com a maioria das infecções, com uma taxa de 52,36%, seguida por Turquia (43,59%) e Peru (42,14%). Embora a Espanha não esteja entre os dez primeiros do ranking, ainda está acima da média mundial, com 33,57%.

Além disso, países europeus apresentam uma classificação alta entre os menos infectados, o que envolve Suécia (21,03%), Noruega (21,14%), Alemanha (24,18%) e Japão, que, com uma proporção de 24,21%, foi o único fora da Europa que figurou entre os dez primeiros da lista.

Ataques a aparelhos Android aumentam

Na área de dispositivos móveis, os ataques a aparelhos com Android vêm aumentando. Muitos deles envolvem a inscrição de usuários em serviços premium de SMS sem o seu conhecimento. Isso ocorre tanto por meio do Google Play, bem como pelos anúncios no Facebook e no Whatsapp, que são utilizados como isca.

Junto com isso, as redes sociais ainda são o terreno preferido dos criminosos, como o The Syrian Army Group, que comprometeu contas no Twitter e no Facebook, e tentou obter o controle do domínio facebook.com, em um ataque que foi frustrado por MarkMonitor.

Nos três primeiros meses do ano, houve alguns dos maiores roubos de dados desde a criação da Internet e, como esperado, o Cryptolocker, perigoso ransomware que exige um resgate para desbloquear arquivos, continua a fazer vítimas.

Brasil é líder em ataques financeiros

O Brasil, apesar de não figurar entre os que mais são infectados ou criam vírus em geral, é o país que mais lança malwares financeiros, de acordo com a FraudAction Intelligence, da RSA. Os Cavalos de Troia desenvolvidos para atacar clientes de bancos brasileiros representam a maioria dos ataques na América Latina.

Os chamados Brazilian Bankers foram responsáveis por 32% das tentativas de fraudes ocorridas no último ano. Na sequência desse levantamento, foram identificados o Pony Stealer com um percentual de 21%, o Citadel, com 16% e o Zeus v2, com 11%.

Outros tipos de ameaças representam 20% do total. Segundo uma característica em destaque no Relatório da RSA, a América Latina possui um panorama divergente de ameaça e segurança formado por duas zonas: o Brasil e os países que falam o idioma espanhol.

Ainda de acordo com o relatório, o Brasil é hoje considerado a maior comunidade de crimes cibernéticos no mundo em relação a abordagens financeiras, o que gera uma quantidade enorme de malware, superior a encontrada no Leste Europeu, local para onde, de maneira tradicional, é desviado o dinheiro roubado de bancos norte-americanos.

Embora exista este grande volume, os ataques realizados no Brasil ainda não têm a mesma sofisticação em comparação aos ataques desencadeados ao redor do mundo.

Além disso, há outro fenômeno apontado pela RSA: o fato do Brasil ter se tornado foco de hacktivistas, que é uma junção de hacker e ativismo (como a palavra sugere), ou seja, utilizam recursos como escritura de código fonte ou até mesmo manipular bits para promover ideologia política.

O levantamento mostra ainda que nos ataques cibernéticos mais comuns a clientes bancários, os criminosos buscam acesso aos serviços bancários dos titulares das contas por meio de phishing (quando tentam obter informações confidenciais), pharming (quando o site passa a apontar para um servidor diferente do original), cavalos de troia (quando o computador libera uma porta para uma possível invasão) e RAT (ferramenta de administração remota usada para controlar, em tempo real, PCs infectados).