Novo relatório da Trend Micro intitulado “Lucrando com as informações digitais” mostra que o Brasil é um dos países que mais sofreram roubos de informação bancária no ano passado. Nos três primeiros trimestres de 2013, o país obteve a segunda maior detecção de malware de online banking, atrás apenas dos Estados Unidos da América. Já nos últimos três meses do ano, o Brasil foi ultrapassado pelo Japão, ocupando a terceira colocação no ranking.

 

De acordo com o relatório, usuários comuns, empresas e até o governo são alvos dos criminosos, que vêm aprimorando as técnicas para obter acesso às informações bancárias. O crescimento dos ataques está relacionado também com o aumento no uso de arquivos .CPL e itens de Controle de Painel maliciosos, embutidos em anexos de spam do tipo .RTF. Além disso, a crescente utilização de smartphones contribuiu para o aumento considerável em volume e sofisticação das ameaças aos dispositivos móveis. Foram identificados cerca de 1,4 milhões de aplicativos maliciosos e de alto risco para Android, incluindo apps disponíveis para download de maneira legítima, como os do Google Play.

Mas, apesar de os dados se referirem ao sistema Android, os aparelhos da Apple também estão na lista dos ataques, devido à vulnerabilidade da App Store na entrega de malware. De acordo com Igor Ribeiro de Abreu, analista de segurança da Real Protect, isso acontece, pois, apesar de a Apple garantir que todos os aplicativos que estão na App Store passem por análises rigorosas antes de serem ser disponibilizados, já foram identificados aplicativos com conteúdo malicioso ou fraudulento. “Quem possui aparelhos da Apple também precisa tomar cuidado. Por mais que a empresa garanta um nível de segurança avançado, isso não significa que ela está a salvo de ataques”, explica Igor.

Além dos apps, ameaças como phishing atingiram os dispositivos móveis e o principal foco desse tipo de ataque no ano passado foi o roubo de informação financeira, com um aumento de 38% a partir de 2012. “Aplicativos falsos são utilizados como uma forma de phishing, pois apps são considerados hoje um recurso fundamental em qualquer celular e, por conta disso, a demanda por eles tem crescido muito. E os cyber criminosos se aproveitam dessa popularidade para agir”, ressalta o especialista. O aparecimento de versões sem suporte do Java e do Windows XP também contribuiu para uma redução na segurança dos dados bancários dos usuários em 2013. Isso significa que, de acordo com o especialista, com o fim do suporte ao Windows XP, a Microsoft irá parar de implementar qualquer melhoria no sistema, inclusive de segurança, tornando vulnerável o ambiente onde exista máquina XP. Mas o usuário ainda pode se prevenir de ataques se forem tomadas algumas medidas, como explica Igor Ribeiro:

– O usuário precisa possuir soluções na sua máquina que possam amenizar qualquer risco ao ambiente como, por exemplo, o antivírus e o antiSpam, que irão filtrar e bloquear muitas tentativas de ataque. Mas é claro que práticas de bom senso também ajudam na proteção a essas ameaças, como não clicar em um link sem saber se realmente é confiável e, ao sinal de qualquer dúvida, perguntar a quem enviou do que se trata. Isso também vale pra anexos recebidos por e-mail. O internauta não deve realizar download de um anexo do qual ele desconhece a procedência. É sempre importante desconfiar, pois esses tipos de ataques contam muito com uma ação indevida do próprio usuário que, por falta de atenção, acaba sendo uma nova vítima desses criminosos.

O relatório completo pode ser acessado aqui: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-cashing-in-on-digital-information.pdf