Relatório de Evolução das Ameaças de TI referente ao terceiro trimestre de 2015 com detalhes dos principais incidentes de segurança ocorridos no período. Usando as estatísticas da Kaspersky Security Network (KSN), que reúne informações de milhões de usuários em 213 países, o relatório realça o aumento das ameaças móveis, as tentativas de roubo de contas bancárias online e os ataques virtuais direcionados no cenário dinâmico das ameaças.
Ameaças para dispositivos móveis
No terceiro trimestre, os produtos de segurança para dispositivos móveis da Kaspersky Lab detectaram 323.374 novos programas maliciosos. Isso representa um aumento de 10,8% em relação ao segundo trimestre de 2015 e de 3,1 vezes desde o início do ano. Além disso, mais de 1,5 milhão de pacotes maliciosos instalados em dispositivos móveis foram encontrados durante o trimestre, 150% mais que no anterior.
A exibição de propaganda para os usuários continuou sendo o principal método de ganhar dinheiro com as ameaças móveis. Durante o período, a Kaspersky Lab observou um número crescente de programas que utilizaram a publicidade dessa maneira. Muitas vezes, as ameaças se fixam no dispositivo da vítima usando privilégios de superusuário, o que torna muito difícil combatê-los. No trimestre, esses trojans representaram mais da metade dos malwares para dispositivos móveis .
Ataques financeiros baseados na Web
No terceiro trimestre de 2015, as soluções da Kaspersky Lab bloquearam quase 626 mil tentativas de execução de malwares capazes de roubar dinheiro acessando os Internet Banking dos usuários. Esse número foi 17,2% inferior ao do segundo trimestre do ano, embora mostre um aumento de 5,7% desde o terceiro trimestre de 2014.
Durante o período, foram recebidas 5,68 milhões de notificações sobre tentativas de infecção por malware para roubar os usuários por meio do acesso a suas contas bancárias na Internet.
No terceiro trimestre de 2015, os usuários na Áustria foram vítimas de trojans direcionados a bancos mais do que em qualquer outra região — somente nesse trimestre, 5% dos usuários da Kaspersky Lab no país enfrentaram essa ameaça. Cingapura, o líder do trimestre anterior, passou para o segundo lugar (4,2%), seguida pela Turquia, com 3%.
A maioria dos países entre os dez mais visados tem um número significativo de usuários que utilizam serviços bancários online, o que atrai os criminosos virtuais. Dentre os malwares usado para atingir usuários de bancos online, predominou o Trojan-Downloader.Win32.Upatre, utilizado em 63,1% dos ataques com o objetivo de roubar informações de pagamento dos usuários.
Ataques virtuais direcionados
Nesse terceiro trimestre, a Equipe de Pesquisa e Análise Global da Kaspersky Lab (GReAT) investigou uma série de campanhas sofisticadas de espionagem cibernética. Dentre outras, o Turla Group faz uso da comunicação por satélite para gerenciar o tráfego de seus servidores de comando e controle para operações subsequentes; a APT Darkhotel infiltra-se em redes Wi-Fi de hotéis para colocar backdoors nos computadores-alvo e a APT Blue Termite concentra-se no roubo de informações de organizações do Japão. A Kaspersky Lab também participou de uma investigação conjunta com Dutch National High Tech Crime Unit (NHTCU) e a Panda Security, que resultou na detenção de dois suspeitos que acredita-se estarem envolvidos nos ataques do ransomware CoinVault.
“Os eventos do terceiro trimestre mostram que o cenário global de ameaças continua evoluindo rapidamente. Com 5,6 milhões de casos de tentativa de roubo de contas bancárias online e o desenvolvimento contínuo de ataques sofisticados pelos criminosos virtuais, nunca foi tão importante usar produtos de segurança virtual de qualidade superior. É essencial que todos os que usam a Internet — tanto indivíduos quanto organizações — se protejam contra essas ameaças crescentes”, diz David Emm, pesquisador-chefe de segurança da Equipe de Pesquisa e Análise Global da Kaspersky Lab.
Os números do terceiro trimestre
* De acordo com os dados da KSN, as soluções da Kaspersky Lab detectaram e evitaram um total de 235,4 milhões de ataques maliciosos de recursos online localizados no mundo inteiro. Esse número é 38% inferior ao do segundo trimestre.
* 75,4 milhões de URLs específicas foram reconhecidas como sendo maliciosas pelos componentes de antivírus da Web. Esse número é 16% maior que o do o trimestre anterior.
* O antivírus da Web da Kaspersky Lab detectou 38,2 milhões de objetos maliciosos específicos: scripts, exploits, arquivos executáveis, etc., 46,9% mais que no segundo trimestre.
* Foram registradas 5,68 milhões de notificações sobre tentativas de infecção por malware para roubar os usuários por meio do acesso a suas contas bancárias na Internet.
* Os arquivos de antivírus da Kaspersky Lab detectaram um total de 145 milhões de objetos maliciosos e potencialmente indesejados.
* Os produtos de segurança de dispositivos móveis da Kaspersky Lab detectaram:
º 1,6 milhão de pacotes de instalação maliciosos;
º 323.374 novos programas maliciosos para dispositivos móveis;
º 2.516 trojans voltados para bancos em dispositivos móveis.
* A tendência geral de 2015 até o momento manteve-se este trimestre: as exploits do Adobe Flash Player e do Internet Explorer são as mais populares entre os criminosos virtuais.