Ameaças cibernéticas atingem nível máximo em três anos

A engenharia social (phishing), que manipula psicologicamente as vítimas para fazê-las compartilhar suas informações sigilosas por meios digitais, é a maior ameaça à segurança online, de acordo com a Avast, fornecedora de antivírus. O Relatório de Ameaças do Segundo Trimestre (Q2 2023) da empresa mostra que mais de 75% de todas as detecções em desktops foram atribuídas a golpes, phishing e malvertising. 

O phishing é uma tática que solicita informações parecendo ser de uma entidade conhecida e confiável, como um banco ou agência governamental. Esse tipo de golp representou 25% de todas as ameaças no segundo trimestre. Eles se aproveitam dos instintos humanos de confiança e criam um senso de urgência, obrigando as vítimas a divulgar informações confidenciais ou a se envolver em transações financeiras sob falsos pretextos.

LEIA MAIS: Por que os hackers atacam tanto o setor da saúde?

A Avast alerta que, não apenas o número de ameaças está entre os mais altos já registrados, mas os cibercriminosos também estão tornando o uso da manipulação psicológica mais frequente do que as técnicas tradicionais de ataques de malware. Isso resulta na necessidade da segurança se adaptar e de as pessoas entenderem melhor os golpes e se educarem como uma camada adicional de defesa. 

Golpes de todos os tipos continuam crescendo, representando agora mais de três quartos de todas as detecções. Somente de abril a junho, os pesquisadores da Avast descobriram uma série de golpes prolíficos, desde fraudes de namoro a sites fraudulentos de doação, publicidade enganosa e milhares de novos e-mails de phishing. Os métodos podem variar, mas o objetivo final permanece o mesmo: enganar indivíduos desavisados, para que revelem informações confidenciais ou entreguem seu dinheiro.  

Tecnologia para o mal

Existem também indicadores de tendências futuras em dispositivos móveis, como os cibercriminosos usando a Inteligência Artificial (IA) para criar imitações quase perfeitas de comunicações legítimas, tornando cada vez mais difícil para as pessoas diferenciarem entre o que é real e o que não é.  

Além disso, a adoção do smishing – phishing por meio de SMS – capitalizou as altas taxas de abertura e a confiança inata, que os indivíduos depositam nas mensagens de texto.   

A telemetria da Avast também observou um grande aumento de ataques fraudulentos, que começaram em abril e duraram por todo o trimestre. Os cibercriminosos se concentraram principalmente em malvertising e notificações por push de navegadores maliciosos, como um mecanismo de entrega para tais golpes. 

Como resultado, os ataques em forma de golpes, agora, representam mais da metade de todos os ataques bloqueados na base de usuários Avast, sendo os maiores aumentos de riscos de fraude no segundo trimestre de 2023 observados no Brasil (+95%), Argentina (+117%) e México (+87%), além de Espanha (+112%), França (+97%), República Tcheca (+81%) e Reino Unido (+78%).  

Houve ainda um aumento preocupante e substancial de golpes de namoro no segundo trimestre de 2023 em comparação com o trimestre anterior. O aumento é evidente com um crescimento de 39%, representando uma ameaça significativa às pessoas que buscam conexões online românticas.  

Outros riscos online 

Os dados do trimestre, de abril a junho de 2023, também mostraram um aumento significativo de riscos cibernéticos em geral, com um crescimento de 24% de ataques únicos bloqueados no período anterior, o maior risco observado em três anos.   

Enquanto o adware apresentou um declínio na prevalência no segundo trimestre, em relação ao trimestre anterior, ele continua persistindo em plataformas de desktop, celular e navegador. Um exemplo notável é a campanha HiddenAds, uma ameaça de adware anexada a aplicativos de jogos conhecidos, que obteve dezenas de milhões de downloads, durante o seu reinado em loja de aplicativos.  

Já o ransomware continuou sendo uma preocupação contínua no segundo trimestre de 2023. Apesar de um ligeiro declínio na prevalência, os autores de ransomware persistem em abordar as vítimas, contando cada vez mais com ataques direcionados e explorações para penetrar as redes das empresas. 

Ataques bem-sucedidos contra softwares amplamente utilizados, como o PaperCut, destacam as táticas em evolução dos operadores de ransomware, que mais do que nunca experimentam técnicas de extorsão sem criptografia e doxing.