O Brasil foi o segundo país que mais sofreram roubos de informação bancária no ano passado – perdendo apenas para os Estados Unidos, de acordo com o relatório “Lucrando com as informações digitais” (Cashing in on Digital Information), liberado nessa ultima semana pela Trend Micro.

O País permaneceu nessa posição durante o primeiro trimestre de 2013, mas caiu para o terceiro lugar no último trimestre do ano, ultrapassado pelo Japão.

“O ano passado englobou significativas falhas de segurança, aumento de malware e ameaças a dispositivos móveis que impactaram pessoas de todo tipo, em todo o mundo”, disse Raimund Genes, CTO da Trend Micro. “Agora, mais do que nunca, tanto os consumidores quanto as empresas devem, da mesma forma, serem diligentes em compreender suas vulnerabilidades, e o que deve, a partir de uma perspectiva de segurança, ser feito para melhor proteger dados pessoais e oferecer melhores defesas relacionadas ao comprometimento da privacidade. Enquanto este relatório detalha o cenário de ameaças de 2013, ele mais importantemente explica como essas ameaças continuarão a evoluir e o que deve ser feito para atenuar seus impactos negativos.”

No Brasil, foi observado um aumento no uso de arquivos .CPL files e itens de Controle de Painel maliciosos que estavam embutidos em anexos de spam do tipo .RTF. No mundo todo, o volume total de malware bancário dobrou de um ano para o outro, como pode ser visto pelo gráfico abaixo:

1malware

Ameaças a dispositivos móveis

Houve um aumento considerável em volume e sofisticação das ameaças a dispositivos móveis, conforme as ameaças com base em PCs fizeram sua transição para plataformas móveis. Foram identificados cerca de 1,4 milhão de aplicativos maliciosos e de alto risco para Android, incluindo apps disponíveis para download de maneira legítima – no Google Play.

Isto não significa que a Apple ficou salva da vulnerabilidade. Conforme comprovaram os pesquisadores, a App Store também é vulnerável quanto à entrega de malware.

2mobilidade

Além dos apps, as ameaças como phishing continuaram a se espalhar nos dispositivos móveis. Em 2013, o número total de sites de phishing móveis, embora ainda não comparáveis ​​aos observados no espaço PC, aumentou em 38% a partir de 2012. O principal foco dos ataques foi roubo de informação financeira.

Ataques Persistentes Avançados

Crackers continuaram a aprimorar suas técnicas em 2013 com foco em obtenção de acesso a informações de governo. A Trend Micro viu acontecer ataques em diferentes partes do mundo, incluindo o Brasil (como pode ser visto na imagem abaixo). Dada a potencial perda de dados que pode resultar de um ataque, proteger a infraestrutura é mais crucial do que nunca.

3paises

Software sem suporte

A ano passado foi um período em que se viu maior conscientização sobre versões sem suporte do Java e do Windows XP, o que significa que desafios generalizados de segurança irão se apresentar conforme os patches e atualizações acabem devido ao término do suporte para XP em abril de 2014.

Fonte:  COMPUTERWORLD