Um relatório da empresa de segurança FireEye coloca o Brasil como o país mais atacado pelas chamadas ameaças avançadas persistentes (APT, na sigla em inglês) na América Latina. Segundo a empresa, a região está atraindo mais atenção de atacantes sofisticados, cujas técnicas estão se aprimorando conforme as organizações melhoram suas defesas.
As APTs são as campanhas de ataque montadas por atacantes sofisticados, possivelmente patrocinados por governos, que usam programas de ataque criados sob medida para suas necessidades. As APTs conseguem se infiltrar nas redes das organizações por meio de técnicas como o "spear phishing" - a confecção de e-mails bem específicos para atacar uma empresa. Um exemplo simples, por exemplo, é um e-mail enviado ao setor de RH prometendo currículos, ou supostas planilhas de orçamentos para um funcionário da área financeira.
Há uma diferença, no entanto, entre os países mais atacados e os que são mais comprometidos por esses ataques. O Chile é o segundo país mais atacado, mas fica em quarto lugar entre os países mais contaminados. O segundo país mais infectado é o Peru.
"Isso significa que os mecanismos de proteção que as organizações estão usando no Chile estão protegendo de alguma maneira, por mais que alguns desses ataques sejam avançados e seja difícil barrar esses ataques", explica Luiz Eduardo dos Santos, diretor técnico da FireEye para América Latina.
Luiz Eduardo explica também que as características desses ataques não dependem tanto do país atacado, mas do tipo de organização. Por isso, a FireEye listou no relatório quais são os segmentos mais atacados e mais comprometidos. O setor de finanças é o que recebe mais ataques, mas o mais comprometido é o setor de químicos, mineração e manufatura, onde também se incluem as companhias de petróleo. O setor financeiro aparece logo em seguida.
Vírus comuns
O relatório da FireEye incluiu ainda um "top 10" das pragas digitais mais comuns na região.
O CryptoWall é principalmente distribuído por sites falsos que exploram brechas ou prometem vídeos e outros conteúdos.
A primeira posição é ocupada por uma praga chamada de Kelihos e que se espalha principalmente por Facebook. Na décima posição aparece o CryptoWall, praga que "sequestra" os dados do computador e exige o pagamento de resgate. É o mesmo tipo de praga que tem infectado empresas e prefeituras no Brasil.
Segundo Luiz Eduardo, esse tipo de praga tem atacado os países da América Latina em "ondas". Primeiro o México, depois o Chile e agora Brasil. Segundo ele, isso está acontecendo porque os criminosos se deram conta que usuários "clicam em qualquer coisa". "Se você está na internet e quer muito algo, não vai se preocupar com a sua segurança", disse.
Top 5 Países Atacados
1. Brasil
2. Chile
3. México
4. Peru
5. Argentina
Top 5 países contaminados
1. Brasil
2. Peru
3. México
4. Chile
5. Argentina
Top 5 APTs na América Latina
1. Backdoor.APT.Kaba
2. Backdoor.APT.Spynet
3. Backdoor.APT.LV
4. Backdoor.APT.Gh0stRAT
5. Backdoor.APT.XtremeRAT
Top 10 segmentos mais contaminadas
1. Química/Manufatura/Mineração
2. Serviços financeiros
3. Energia/utilidades
4. Governo Federal
5. Varejo
6. Saúde/farmacêutico
7. Serviços/consultoria
8. Telecomunicação
9. Aeroespacial/defesa
10. Entretenimento/mídia/hospedagem
Top 10 de pragas digitais na América Latina
1. Trojan.Kelihos
2. Malicious.URL
3. DTI.Callback
4. Backdoor.Kelihos.F
5. Malware.ZerodayCallback
6. Backoor.H-worm
7. Trojan.Necurs
8. Trojan.Rerdom.A
9. Local.Infection
10. Trojan.CryptoWall
Top 5 Países Atacados
1. Brasil
2. Chile
3. México
4. Peru
5. Argentina
Top 5 países contaminados
1. Brasil
2. Peru
3. México
4. Chile
5. Argentina
Top 5 APTs na América Latina
1. Backdoor.APT.Kaba
2. Backdoor.APT.Spynet
3. Backdoor.APT.LV
4. Backdoor.APT.Gh0stRAT
5. Backdoor.APT.XtremeRAT
1. Química/Manufatura/Mineração
2. Serviços financeiros
3. Energia/utilidades
4. Governo Federal
5. Varejo
6. Saúde/farmacêutico
7. Serviços/consultoria
8. Telecomunicação
9. Aeroespacial/defesa
10. Entretenimento/mídia/hospedagem
Top 10 de pragas digitais na América Latina
1. Trojan.Kelihos
2. Malicious.URL
3. DTI.Callback
4. Backdoor.Kelihos.F
5. Malware.ZerodayCallback
6. Backoor.H-worm
7. Trojan.Necurs
8. Trojan.Rerdom.A
9. Local.Infection
10. Trojan.CryptoWall
Nenhum comentário:
Postar um comentário
Os comentários são pessoais, é não representam a opinião deste blog.
Muito obrigado, Infonavweb!