No ano passado, o número de objetos maliciosos únicos detectados pela tecnologia de proteção na nuvem da Kaspersky aumentou 14% na comparação com 2018, atingindo a marca de 24,6 milhões de variantes. Esse crescimento foi afetado principalmente por um aumento de 187% nos ataques de web skimmers – golpe que rouba dinheiro durante transações e pagamentos online. Outras ameaças, como backdoors e trojans bancários, também aumentaram, enquanto a presença de mineradores caiu para menos da metade. Essas tendências demonstraram uma mudança nas táticas de infecção usadas pelos cibercriminosos, que buscam formas mais eficazes para atingir suas vítimas. Essas são as principais conclusões do relatório “Boletim de Segurança da Kaspersky: estatísticas do ano“.
Em 2018, os objetos maliciosos únicos (que incluem scripts, exploits e arquivos maliciosos executáveis) detectados pela Kaspersky Security Network totalizaram 21,6 milhões (em 2019, 24,6 milhões). Esse crescimento foi motivado por dois vetores: 1) aumento do número e da diversidade de páginas HTML e scripts que carregam dados ocultos, normalmente usados por anunciantes inescrupulosos, e, particularmente, 2) crescimento dos web skimmers – scripts incorporados por atacantes em lojas virtuais para roubar dados de cartões de crédito.
O crescimento das variantes únicas de web skimmers (scripts e HTML) detectados por nossa tecnologia em nuvem foi de 187% e atingiu 510 mil registros. Além disso, o número de ataques desta ameaça cresceu cinco vezes (523%), totalizando 2,6 milhões de detecções em 2019. Os skimmers ficaram entre os 20 principais objetos maliciosos detectados – em 10º lugar na classificação geral. A parcela de novos backdoors e trojans bancários também aumentou em 134% e 61%, respectivamente.
Por outro lado, o número de URLs maliciosas únicas detectadas pela Kaspersky caiu pela metade em comparação com 2018, saindo de 554 milhões para 273 milhões. Essa mudança foi, em grande parte, causada pela redução significativa de mineradores ocultos, embora ainda possam ser observadas muitas detecções relacionadas a eles (incluindo Trojan.Script.Miner.gen, Trojan.BAT.Miner.gen, Trojan.JS.Miner.m) dentre as 20 principais ameaças de malware web.
A presença de programas que geram criptomoeda secretamente nos computadores dos usuários (chamados de mineradores ‘locais’) também diminuiu regularmente durante o ano: o número de computadores com tentativas de instalação de mineradores mal-intencionados quase 60%.
O estudo ainda indica que 85% das ameaças web foram detectadas como URLs maliciosas – este termo é usado para identificar links que fazem parte da lista de bloqueio da Kaspersky. Isso inclui endereços web que contêm redirecionamentos para exploits, sites com exploits e outros programas maliciosos, centros de comando e controle de botnets, sites de extorsão e outros.
“O volume de ataques online tem crescido há anos, mas, em 2019, observamos uma mudança evidente de determinadas táticas que estão se tornando ineficazes. Isso se deve parcialmente ao fato de que os usuários estão conhecendo melhor as ameaças e sabendo como evitá-las e as organizações estão se tornando mais responsáveis. Um bom exemplo é o dos mineradores, que perderam popularidade devido à baixa lucratividade e à batalha das criptomoedas contra a mineração oculta. No ano passado, também observamos o crescimento dos exploits desconhecidos (0-day), mostrando que os produtos continuam vulneráveis e são usados pelos cibercriminosos em ataques sofisticados. Esta tendência provavelmente continuará para os próximos anos”, afirma Vyacheslav Zakorzhevsky, chefe de pesquisa antimalware da Kaspersky.
*Parcela de todos os ataques de malware web detectados nos computadores com soluções Kaspersky
O número de novos arquivos maliciosos processados pelas tecnologias de detecção da Kaspersky somou 342 mil, quantidade 1% menor que no ano anterior.
Fonte: Kaspersky
Imagem: Unsplash