O Ano Novo está se aproximando e é um bom momento para pensar sobre tudo o que aconteceu durante os últimos 12 meses. Enquanto você não pode voltar no tempo para evitar todos os incidentes que afetaram às informações de usuários e empresas em todo o mundo, podemos colocar os fatos em perspectiva para entender o que aconteceu e evitar que em 2017 volte a acontecer. Assim, poderemos ficar um pouco mais tranquilos.
Durante este ano, falamos sobre diversas ameaças, desde ataques dirigidos até botnets controladas através de contas de Twitter e casos de espionagem na América Latina. No entanto, o infame protagonista deste ano foi o ransomware, já que os códigos maliciosos que sequestram informação foram os mais comentados durante o ano, sabemos que isso não é tudo: o malware nos dispositivos móveis é uma realidade para iOS e Android e algumas ameaças mudaram seu comportamento para incrementar a quantidade de usuários afetados, por exemplo. Portanto, embora o ransomware tenha tomado as principais manchetes, não foi a única ameaça que se propagou; na verdade, as famílias de ransomware não foram as que tiveram maior quantidade de detecções como, segundo percebemos na ESET. A seguir, confira cinco fatos que ocorreram durante 2016, que são interessantes para entender como as ameaças estão se comportando na América Latina.
Ransomware x otras ameaças
É verdade que o ransomware foi a ameaça mais comentados durante 2016, mas não é a ameaça que teve o maior número de detecções. Se compararmos as famílias de ransomware como Locky, TeslaCrypt ou Cerber com botnets como Houdrat, que teve uma grande presença na América do Sul, podemos perceber que estas últimas tiveram 10 vezes mais detecções do que as famílias de ransomware.
Por otra parte, la cantidad de nuevas familias de ransomware vistas durante 2016 se ha duplicado con respecto a lo que vimos durante el año pasado; de hecho, durante este año, los productos de ESET bloquearon en Latinoamérica un 20% más de ataques sobre las variantes que más se propagan en la región.
Além disso, o número de novas famílias de ransomware observadas durante 2016 duplicou em relação ao que vimos no ano passado; de fato, durante este ano, os produtos da ESET bloqueada na América Latina 20% mais ataques contra mais variantes espalhadas na região. Isso nos dá uma idéia de que o sequestro de informações está crescendo e é provável que continue, até mesmo em outras plataformas, como a IoT, mas não é a única ameaça que está se espalhando. Portanto, não deixe a sua guarda nem acredite que você deve apenas se concentrar em se proteger do ransomware.
Formas de propagação das ameaças
Entender que o usuário é o elo mais fraco da cadeia de segurança da informação é praticamente um dogma de fé de todos nós, que trabalhamos em segurança. Na verdade, o grande número de golpes relacionados com WhatsApp, phishing de Facebook ou enganos com companhias aéreas e comprovantes de compras de marcas reconhecidas são apenas alguns exemplos que nos demonstram que a Engenharia Social continua conseguindo enganar a muitos usuários.
No entanto, este tipo de engano não são os únicos utilizados pelos cibercriminosos para tentar obter vítimas. Quase 20% das principais detecções na América Latina correspondem às famílias de códigos maliciosos, tais como Win32/Bundpil, Win32/TrojanDonwloader.Wauchos e Win64/TrojanDonwloader.Wauchos, cujo principal objetivo é baixar outras importantes ameaças, como botnets ou ransomware, aos dispositivos dos usuários.
Além de tudo que comentamos no post de hoje, não podemos ignorar as ameaças se propagam de uma forma que tem sido utilizado várias vezes na América Latina, e que as soluções de segurança da ESET detectaram como HTML/Iframe. Através da injeção de código em páginas web, mas não necessariamente maliciosos (apenas vulneráveis), os atacantes conseguem que os usuários baixem outros tipos de ameaças aos seus dispositivos sem se dar conta do que está acontecendo.
Novas botnets aparecem na América Latina
A história das botnets na América Latina tem tido destaque com algumas famílias com maior preponderância nos últimos anos. Na verdade, há 5 anos atrás falávamos sobre Dorkbot como uma das principais famílias espalhadas na região, crescendo para 54% das detecções concentradas na América Latina. Mas há uma história mais recente com novas ameaças do tipo botnet que cada vez mais afeta usuários em países que você da América Latina. Durante este ano, vimos Bondat se espalhando em países como Peru, México, Colômbia e Equador e mais recentemente descobrimos HoudRat, um RAT (Remote Access Tool) orientado para o controle de equipamentos informáticos consegue criar uma porta dos fundos (backdoor) para permitir o acesso remoto para o atacante. Este código malicioso é usado principalmente para o roubo de informações, especialmente financeiras.
Velhas ameaças ainda presentes
No entanto, nem tudo são novas ameaças ou com características cada vez mais avançadas, como foi o caso do exploit kir Stegano, que se esconde em pixeles de anúncios malicisoso para aproveitar as vulnerabilidades do dispositivo da vítima e tentar roubar informações sensíveis.
Chama a atenção encontrar no topo das detecções dos produtos da ESET para usuários da América Latina variantes de ameaças como o Win32/Dorkbot e Win32/Conficker. No caso do Dorkbot, como já mencionado, é uma ameaça que está se espalhando há mais de cinco anos na América Latina e, embora os principais servidores da botnet tenham sido descarregados, em uma operação na qual a equipe da ESET participou, ainda estamos vendo detecções por meio de códigos maliciosos que afetam os usuários na região.
No entanto, sem dúvidas, o mais impressionante ainda é encontrar detecções do Win32/Conficker, um worm projetado para atacar sistemas da Microsoft Windows. Estima-se que tenha infectado há mais de 11 milhões de computadores domésticos, corporativos e governamentais em 190 países. No entanto, por ter tido uma propagação tão massiva, chamou muita a atenção sobre si mesma e isso a levou ao fracasso, pelo menos em termos de ser utilizada como uma ferramenta para cometer mais crimes cibernéticos; hoje, apesar de continuar se espalhando, suas operações permanecem escondidas.
Diversidade de plataformas
Não é um mistério que o Windows seja o sistema operacional no qual encontramos a maior quantidade de ameaças. No entanto, durante este ano, encontramos uma grande variedade de plataformas para as quais existem ameaças, e não me refiro apenas ao crescimento em ameaças para Android.
Embora a incidência de malware móvel dirigido ao iOS continue sendo muito baixo em comparação com a grande quantidade de malware para o Android, podemos ver como nos países da América Latina, como o México (34%), o Brasil (19%) e o Equador (19%) são os mais afetados. Ainda assim, em comparação com o número de detecções de ameaças para Android, o malware para iOS nestes países representa menos de 1%.
Por outro lado, encontramos famílias como JS/Bondat, JS/Killim, Win32/HoudRat (AutoIt) e VBS/Padon dentre as mais detectadas nos países da América Latina. Tais ameaças têm a característica de serem desenvolvidas em linguagens de scripting, que em muitos casos torna mais fácil (para os atacantes) o acesso às funções do sistema, utilizando-as para comprometerem de forma mais simples as informações do equipamento.
Aprender com o passado e não repetir os erros
Conhecendo qual foi o panorama das ameaças durante 2016 pode nos dar uma ideia de como é possível continuar o desenvolvimento das ameaças durante o próximo ano. 2017 está se configurando como um ano no qual continuaram crescendo os desafios de segurança e estamos no momento certo para enfrentá-los. A educação do usuário é a chave para evitar que estes tipos de ameaças continuam atingindo seus alvos.
Por isso, durante estes últimos dias de 2016 e o primeiro do novo ano, tiremos uns momentos para refletir e pensarmos sobre o que podemos começar a fazer em cada um dos ambientes nos quais interagimos para fazer com que nossas informações estejam seguras e que cada vez menos pessoas caiam nas mesmas ameaças e nos mesmos golpes.
Para mais informações sobre o que está por vir no próximo ano sobre a segurança, leia o nosso Relatório de Tendências 2017: A segurança está refém.
