Cabeçalho do site

Barra de acessos extras do site

Barra de acessos extras do site

English Português Español

Área de acessos a todo o site

Página de apresentação de um artigo

Banner do artigo

Conteúdo do artigo

Brasil é segundo país mais afetado por malware bancário no 3º trimestre

Informações do artigo

  • 29

 

O relatório sobre o panorama de segurança cibernética do terceiro trimestre deste ano da Trend Micro mostra que o Brasil foi o segundo país mais afetado por malware de banking online no período, ao lado do Vietnã, e atrás apenas dos EUA. O país ultrapassou a Índia e o Japão que, no trimestre anterior, estavam à sua frente, junto com os EUA. 

O Brasil também está na lista dos 10 países que mais originaram spam durante os três meses, mesmo que em último lugar, tendo sido responsável pelo envio de 3% do total no mundo. Ainda segundo o relatório, quase 1% das mensagens enviadas estava em português. 

Mais uma vez, as vulnerabilidades de software foram alvo de cibercriminosos mais favorecidos. Seguindo a vulnerabilidade Heartbleed, que teve muito destaque no segundo trimestre, veio outra vulnerabilidade grave para softwares de fonte aberta: Shellshock. Depois de ter passado despercebido durante anos, o incidente Shellshock sugere que pode haver mais vulnerabilidades em Bash ou em aplicações que pareciam ser seguras. 

Além da ameaça causar estragos em mais de meio bilhão de servidores e sistemas Linux e UNIX em todo o mundo, o Shellshock é a prova de que os cibercriminosos e os atacantes tendem a mirar sistemas que os usuários ignorem os processos. O caso em questão, o terceiro trimestre também expôs várias brechas em sistemas (POS) ponto-de-venda, cujas ameaças parecem estar crescendo.  

Muitas vulnerabilidades também foram identificadas em dispositivos móveis baseados em Android, com mais de 75% dos usuários do sistema operacional afetados pela ameaça FakeID e por falhas do navegador do Android. Além de visar plataformas móveis, os atores de ameaças também utilizaram vulnerabilidades para lançar ataques que exigiram dos administradores de rede a capacidade de detectar indicadores de compromisso (CPI) e implementar monitoramento de rede eficaz. 

Fonte:Convergecom

Menu voltado para os artigos