Triplica quantidade de vírus que sequestram Smartfones no primeiro trimestre segundo relatório da Kaspersky

Segundo estudo divulgado pela Kaspersky Lab no início da semana, o número de golpes voltados à sequestros de dispositivos móveis cresceu 3,5 vezes entre janeiro e março deste ano, seguindo tendência de expansão e diversificação dos ataques hackers.

No primeiro quartil de 2017 foram identificados 218.625 Trojan-Ransomware, contra 61.832 no último quartil de 2016, um crescimento de 3,5 vezes.

86% dos ransomwares analisados pertencem a família do ransomware Trojan.Ransom.AndroidOS.Congur que usualmente possuem uma funcionalidade que troca o número do PIN ou instala uma senha caso não tenha sido instalada antes, tornando assim impossível o uso do aparelho e solictando ao usuário que entre em contato com o fraudador pelo QQ Menssenger para o desbloqueio. Alguns destes vírus também utilizam a funcionalidade de super usuário para instalar outros pacotes no sistema da vítima, objetivando outros ataques e sequestros de dados.

O gráfico acima mostra percentual geográfico do ataques Trojan-Ransomware Q1-2017

Segundo o relatório da Kaspersky os 10 principais países atacados são:

     País                     % de usuários atacados

  1. USA                      1.23%
  2. Uzbequistão       0.65%
  3. Canadá                0.56%
  4. Cazaquistão       0.54%
  5. Itália                    0.44%
  6. Alemanha           0.37%
  7. Coréia                  0.35%
  8. Dinamarca         0.30%
  9. Reino Unido       0.29%
  10. Espanha              0.28%

Aplicativos vulneráveis ​​explorados por cibercriminosos

IT threat evolution Q1 2017. Statistics

O primeiro trimestre de 2017 foi marcado pelo retorno do kit de exploração Neutrino, que havia abandonado o mercado de cibercriminosos no terceiro trimestre. Após Magnitude, a Neutrino está mudando o formato de distribuição e abandonando as campanhas em larga escala para se tornar um kit de exploração “privado”. Vários novos grupos – Nebula, Terror e outros – tentaram preencher o nicho vago, mas falharam: depois de uma breve explosão de atividade, sua distribuição rapidamente se tornou inútil. No momento, RIG e suas modificações continuam sendo o kit de exploração público mais popular e avançado.

Adobe Flash continuou a ser a única plataforma que demonstrou crescimento: apesar de não terem sido descobertas novas vulnerabilidades, o número de usuários atacados cresceu 20%. A maior queda foi na exploração dos diferentes navegadores – apenas 43,7% dos ataques foram direcionados aos navegadores web (contra 54% no trimestre anterior).

Ameaças on-line no setor bancário

As estatísticas da Kasperky são baseadas em informações recebidas de usuários que concordaram em fornecer seus dados estatísticos. A partir do primeiro trimestre de 2017, as estatísticas incluem programas maliciosos para caixas eletrônicos ATMs e terminais POS, mas não incluem ameaças móveis.

As soluções da Kaspersky Lab detectaram ameaças relativas a roubo de informações bancárias em 288.000 computadores no primeiro trimestre de 2017.

IT threat evolution Q1 2017. Statistics

Segundo o relatório da Kaspersky os 10 países mais afetados por ataques bancários no primeiro trimestre de 2017 são:

       País                % de usuários atacados

  1. Alemanha       1.70%
  2. China               1.37%
  3. Líbia                1.12%
  4. Cazaquistão   1.02%
  5. Palestina         0.92%
  6. Togo                 0.91%
  7. Tunísia             0.89%
  8. Armênia           0.89%
  9. Venezuela        0.88%
  10. Taiwan             0.87%

IT threat evolution Q1 2017. Statistics

O gráfico acima mostra percentual geográfico do ataques no setor bancário  Q1-2017

Ransomware

foram identificadas 11 novas famílias e 55.679 novas variações de ransomware no Q1-2017

Na lista dos 10 países mais atacados por ransomwares, o Brasil aparece em segundo lugar, sendo precedido pela Itália

País             % usuários atacados por ransomware

Itália            1.87%

Brasil           1.07%

Japão            0.99%

Vietnã           0.74%

Holanda       0.73%

Cambodja    0.70%

Uganda         0.66%

Filipinas        0.65%

Venezuela     0.63%

Nigéria          0.60%

Países onde os usuários enfrentavam o maior risco de infecção on-line

Para avaliar o risco de infecção on-line enfrentada por usuários em diferentes países, a Kaspersky calculou a porcentagem de usuários em cada país que encontrou onde detectou infecções no trimestre. Os dados resultantes apresentam uma indicação da agressividade do ambiente computacional nos diferentes países.

A classificação utilizadas inclui apenas ataques de programas maliciosos que se enquadram na classe Malware. A avaliação não incluiu detecção de módulo de antivírus da Web de programas potencialmente perigosos ou indesejados, como RiskTool ou adware.

País         % de usuários atacados
Argélia           37,67%
Bielorrússia  33,61%
Tunísia           32.04%
Ucrânia          31.98%
Cazaquistão  29.96%
Azerbaidjão   29.95%
Albânia           29.80%
Bangladesh    29.51%
Catar               29,41%
Armênia         29.02%
Grécia             28,21%
Moldávia        27.46%
Venezuela      27,37%
Quirguistão  
27.02%
Vietnã             26,87%
Rússia             26,67%
Marrocos       25,65%
Sri Lanka       25.42%
Brasil              25,10%
Sérvia             24.18%

IT threat evolution Q1 2017. Statistics

O gráfico acima mostra percentual geográfico de ataques maliciosos pela Web Q1-2017

fonte: Kasperky Lab Q1-2017

por: MindSec  31/05/2017
About mindsecblog 213 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.