O malware cresceu significativamente na região de LACNIC

30/01/2018

O malware cresceu significativamente na região de LACNIC

O phishing permaneceu em 2017 como a principal ameaça cibernética na América Latina e o Caribe, embora no último ano tenha sido registrado um avanço significativo dos ataques de malware, segundo os relatórios enviados ao Centro Coordenador de respostas para incidentes de segurança informática para membros da comunidade de LACNIC (WARP LACNIC).

Dirigido por Graciela Martínez, o WARP de LACNIC é uma equipe facilitadora de gerenciamento de incidentes onde os membros da comunidade podem gerenciar seus problemas de segurança informática e acessar informações confidenciais sobre ameaças latentes na região.

As estatísticas do último ano do WARP indicam que a maior porcentagem de incidentes foram casos de phishing com 52%. Depois, com um aumento significativo, foram localizados os ataques de malware (software projetado para executar ações maliciosas nos sistemas) com 21.8%. A lista das principais ameaças registradas foi completada por redirect (método de ataque usado para redirecionar um usuário de um link para outro fraudulento) com 17.6% e pharming (vulnerabilidade no software dos servidores DNS) com 4.5%. (Ver estatísticas https://goo.gl/CRXXVw.)

O fato de o phishing continuar sendo a principal ameaça “significa que os usuários ainda não reconhecem os sites fraudulentos e que este é um tipo de ataque eficaz e cada vez mais sofisticado”, advertiu Martínez, responsável do WARP.

A especialista em questões de segurança mostrou-se preocupada pelo progresso dos ataques de malware com primitivas criptográficas que causam mais estragos do que outros. O malware é um código malicioso geralmente usado para roubar informações, destruir sistemas no todo ou em parte, ou sequestrar informações.

Os criminosos se inclinaram fortemente para o malware e o ransomware, porque facilita a cobrança das recompensas em bitcoins, moeda que é difícil de ser rastreada para aqueles que investigam esses crimes.

Martínez disse que além da especialização do crime cibernético, um dos principais obstáculos para frear os ataques é a falta de atualização dos sistemas. “A tecnologia avançou, os negócios migraram para a web, mas nós não temos acompanhado essas mudanças com políticas de formação para os usuários finais”, disse Martinez.

A formação é a chave para reduzir o crime cibernético. No ano passado, o WARP de LACNIC realizou capacitações presenciais no Haiti, Suriname, Colômbia e Uruguai, bem como promoveu o fortalecimento das capacidades de resposta aos incidentes criando novos centros de gestão em todo o país.

Hoje há cerca de 60 centros de resposta para incidentes de segurança informática na região de LACNIC.