Financial Business
O Brasil é um dos países que mais sofreram roubos de informação bancária no ano passado – isso é o que mostra o mais novo relatório da Trend Micro Micro Incorporated intitulado “Lucrando com as informações digitais” (Cashing in on Digital Information).
Ainda de acordo com o report, divulgado mundialmente, as falhas de segurança, os criminosos cibernéticos e os ataques dirigidos tornaram quase impossível manter dados pessoais e financeiros privados, em 2013.”O ano passado englobou significativas falhas de segurança, aumento de malware e ameaças a dispositivos móveis que impactaram pessoas de todo tipo, em todo o mundo”, disse Raimund Genes, CTO da Trend Micro.
“Agora, mais do que nunca, tanto os consumidores quanto as empresas devem, da mesma forma, serem diligentes em compreender suas vulnerabilidades, e o que deve, a partir de uma perspectiva de segurança, ser feito para melhor proteger dados pessoais e oferecer melhores defesas relacionadas ao comprometimento da privacidade. Enquanto este relatório detalha o cenário de ameaças de 2013, ele mais importantemente explica como essas ameaças continuarão a evoluir e o que deve ser feito para atenuar seus impactos negativos”.
Ameaças Financeiras: 2013 foi um ano desafiador para os usuários em todo o mundo. Tarefas comuns, como fazer transações bancárias online, apresentaram sérios riscos aos internautas, especialmente no Brasil. O país foi um alvo claro desse tipo de ameaça, tendo aparecido, durante os três primeiros trimestres do ano, como o 2o país com maior detecção de malware de online banking (apresentando share de 10%, 22% e 16%, respectivamente nos períodos), atrás apenas dos EUA. No último trimestre, caiu para 3o (com share de 12% nesse trimestre em questão), tendo sido ultrapassado pelo Japão. No Brasil, foi observado um aumento no uso de arquivos .CPL files e itens de Controle de Painel maliciosos que estavam embutidos em anexos de spam do tipo .RTF. No mundo todo, o volume total de malwares bancários dobrou de um ano para o outro .
Ameaças a dispositivos móveis: houve um aumento considerável em volume e sofisticação das ameaças a dispositivos móveis, conforme as ameaças com base em PCs fizeram sua transição para plataformas móveis. Foram identificados cerca de 1,4 milhão de aplicativos maliciosos e de alto risco para Android, incluindo apps disponíveis para download de maneira legítima – no Google Play. Isto não significa que a Apple ficou salva da vulnerabilidade, pois conforme comprovaram os pesquisadores, a App Store também é vulnerável quanto à entrega de malware.Além dos apps, as ameaças como phishing continuaram a se espalhar nos dispositivos móveis. Em 2013, o número total de sites de phishing móveis, embora ainda não comparáveis aos observados no espaço PC, aumentou em 38% a partir de 2012. O principal foco dos ataques foi roubo de informação financeira.
Ataques Persistentes Avançados: os atacantes continuaram a aprimorar suas técnicas em 2013 com claro foco em obter acesso a informações de governo. A Trend Micro viu acontecer ataques em diferentes partes do mundo, incluindo o Brasil . Dada a potencial perda de dados que pode resultar de um ataque, proteger a infraestrutura é mais crucial do que nunca.
Software sem suporte: 2013 foi o ano em que se viu maior conscientização sobre versões sem suporte do Java e do Windows XP, que significa que desafios generalizados de segurança irão se apresentar conforme cessem os patches e atualizações devido ao término do suporte para XP em abril de 2014.