Ataques cibernéticos – Retrospectiva 2021

15 de dezembro de 2021
Adriano Martins Antonio

Bem sabemos o quanto pessoas e organizações estão sujeitas a ataques cibernéticos. E é fato que eles pioraram muito desde o começo da pandemia do novo coronavírus.

Claro, isso acontece pelos novos hábitos relacionados ao isolamento social e com o uso cada vez maior da internet para todos os aspectos de nossas vidas. Assim, os cibercriminosos puderam explorar tais hábitos para espalhar fraudes com grande facilidade.

Aliás, segundo pesquisas, houve 40% a mais de violações a dados de organizações somente em 2021, comparando com 2020. Entre os países, o Brasil ficou em 5º lugar dos mais afetados do mundo.

Por isso, hoje veremos a retrospectiva 2021 dos ataques cibernéticos – quais ameaças mais prevaleceram e seus impactos.

Ataques cibernéticos de ransomware

Primeiro, podemos falar dos ataques de ransomwares, que persistiram muito em 2021, em especial por infectar empresas muito conhecidas, como Acer e Kia Motors.

Houve um aumento global de 38% nos ataques de ransomwares voltados aos consumidores entre cinco meses de 2021 (de junho a outubro) quando comparados com os primeiros cinco meses (janeiro a maio).

Da mesma forma, as empresas no mundo todo também registraram aumento no número de ataques cibernéticos por ransomwares, seguindo o mesmo comparativo anterior, mas com 32%.

Sextorsão, golpes de suporte técnico e entrega de encomendas

Eventualmente, com a pandemia também houve aumento dos golpes e ataques de phishing para explorar os novos hábitos, como as compras online e a comunicação como um todo.

Em geral, na retrospectiva de 2021 nos ataques cibernéticos, podemos citar os golpes de sextorsão: foram mais de 500 mil no início do ano! Essas ameaças ganharam força por causa do uso dos serviços de videoconferência, alegando assim que conseguiam acessar o dispositivo e câmera do usuário.

Em vários países, usuários receberam mensagens SMS com links para um Cavalo de Troia conhecido como FluBot, que se faz passar por empresas de entrega de encomendas com o intuito de roubar dados pessoais.

Além disso, golpes de suporte técnico também ocorreram com maior frequência, onde a vítima acredita que seu computador está infectado por malware e a única alternativa é ligar para uma linha direta de suporte técnico – o que é desnecessário, é claro.

Nesse meio tempo, os ataques de phishing tiveram um aumento de 40% de junho a outubro para as empresas, mas eles são bem mais comuns para consumidores – e a taxa de risco média faz jus a isso: foi 67% maior do que para usuários empresariais.

Golpes e malwares nas criptomoedas

Na retrospectiva de 2021, podemos incluir as ameaças cibernéticas voltadas ao lucro ou mineração de criptomoedas à custa dos usuários.

Dois exemplos impactantes foram o Crackonosh e o BluStealer. onde o primeiro foi incluído em versões piratas e jogos importantes e é conhecido como um malware de mineração de criptomoedas. Já o BluStealer é um ladrão de criptomoedas, uploader de documentos e um keylogger – um malware que se espalhou através de uma campanha maliciosa de spam graças aos pedidos online durante a pandemia.

Um canal do Telegram também distribuiu malwares para roubo de criptomoedas e foi capaz de tirar mais de US$ 560 mil das vítimas.

Adwares continuam significativos

Os adwares também se mantiveram presentes durante 2021 e ainda continuam como a ameaça mais expressiva em celulares e tablets do sistema operacional Android. 

No mundo todo, entre janeiro e setembro, 54,7% das ameaças móveis eram adwares. Em segundo lugar, estão os aplicativos falsos (10%), em terceiro estão os trojans bancários (9,6%) e logo atrás vêm os downloaders (7,5%) e spywares (2,3%).

Outra preocupação em 2021 para os usuários foram os fleecewares. Aplicativos que prometiam testes gratuitos, mas que extraíam dinheiro das vítimas por meio dos serviços de assinatura.

Pesquisadores também encontraram mais de 19 mil aplicativos Android. Esses aplicativos estavam expondo dados dos usuários devido a uma configuração errada em uma ferramenta desse sistema operacional – o Firebase.

Conclusão

A pandemia do novo coronavírus mudou grande parte dos aspectos de nossas vidas e o mundo cibernético não ficou de fora. Como foi possível notar, os criminosos se tornaram ainda mais sofisticados, usando técnicas mais difíceis de serem detectadas e personalizando seus ataques.

Os cibercriminosos atualmente usam engenharia social, abusam de tecnologias para violar a privacidade das pessoas ou para enganar alvos vulneráveis. Os danos online crescem cada vez mais à medida que as pessoas vão experimentando e aproveitando o mundo digital.

As ameaças cibernéticas exigem cuidados e segurança dobrada nas empresas, por isso vale ler o texto já postado no blog que traz dicas para criar um plano de segurança cibernética.

Em resumo, ransomwares e criptomalwares estiveram muito presentes. E, no campo dos dispositivos móveis, as principais ameaças foram os adwares e os fleecewares.

E não vai parar por aí: já se espera algumas tendências de ameaças cibernéticas para 2022. Não perca tempo e faça sua leitura. Os outros textos do blog também possuem conteúdo essencial para seu aprendizado.

Blog

Open Banking é seguro?

O que é Open Banking e quais os desafios que oferece para a segurança de dados? Entre as novidades que permeiam o mercado financeiro e

Leia Mais »

Deixe um comentário

O seu endereço de e-mail não será publicado.

Assine Minha Newsletter

Fique por dentro das novidades e receba conteúdos exclusivos em seu e-mail.