467 mil arquivos maliciosos por dia em 2024

Kaspersky detectou 467 mil arquivos maliciosos por dia em 2024

Windows segue como principal alvo de ataques no mundo, sendo o trojan o tipo de malware mais comum

Os sistemas de detecção da Kaspersky descobriram uma média de 467 mil arquivos maliciosos por dia em 2024, um aumento de 14% em comparação com o ano anterior. Sendo que golpes específicos tiveram um crescimento significativo, como por exemplo as fraudes feitos por trojan que registraram um aumento de 33% em relação a 2023. Essas e outras constatações estão disponíveis no Boletim de Segurança da Kaspersky (KSB), uma série anual de relatórios que analisam os principais eventos no cenário da cibersegurança. Confira os principais destaques da pesquisa abaixo.

No período analisado, o Windows continuou sendo o principal alvo de ciberataques, respondendo por 93% de todos os malware detectados diariamente. As famílias de malware disseminadas por meio de diversos scripts e formatos de documentos do MS Office completam a lista das três principais ameaças, correspondendo a 6% de todos os arquivos maliciosos detectados diariamente.

Evolução do malware detectado pela Kaspersky entre 2021 e 2024 (1º de janeiro a 31 de outubro)

As detecções da Kaspersky mostram ainda um aumento significativo nos ataques contra o Windows: 19% de 2023 para 2024. O tipo de malware mais comum continua sendo os trojans – programas maliciosos que se disfarçam de software legítimo – com um aumento de 33% na comparação 2023/2024. Também houve um crescimento de 2,5 vezes (150%) na utilização de Trojan-droppers – programas criados para instalar outro malware no computador ou aparelho da vítima sem que ela perceba.

“O número de novas ameaças aumenta todos os anos, pois os cibercriminosos continuam desenvolvendo novos golpes, novas técnicas e métodos para atacar usuários e organizações. 2024 não foi exceção, e foram observadas tendências perigosas, como ataques a cadeias de fornecimento, inclusive em pacotes de código aberto (exemplo do XZ). Houve campanhas maliciosas e de phishing visando usuários de redes sociais e um aumento no malware direcionado a sistemas bancários. E, claro, o uso de ferramentas de IA para gerar novo malware ou promover ataques de phishing. Nesse cenário dinâmico de ciberameaças, o uso de soluções de segurança confiáveis é fundamental. Os especialistas da Kaspersky estão sempre empenhados em combater novas ameaças, garantindo uma experiência on-line segura para os usuários“, comenta Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Essas descobertas são baseadas nas detecções de arquivos maliciosos de janeiro a outubro e fazem parte do Boletim de Segurança da Kaspersky (KSB) – uma série anual de previsões e relatórios analíticos sobre as principais mudanças no mundo da cibersegurança.

Para se proteger, a Kaspersky recomenda:

Usuários finais:

• Não baixe nem instale aplicativos de fontes não confiáveis;
• Não clique em links de fontes desconhecidas ou anúncios on-line suspeitos;
• Quando disponível, sempre use a autenticação de dois fatores. Crie senhas fortes e exclusivas, usando uma mistura de letras maiúsculas e minúsculas, números e pontuações. Use um gerenciador de senhas confiável para ajudar você a lembrar delas;
• Sempre instale as atualizações assim que forem disponibilizadas; elas contêm correções para problemas de segurança críticos;
• Ignore mensagens que solicitam a desativação de sistemas de segurança de software de cibersegurança ou do Office;
• Use uma solução de segurança eficiente apropriada para o tipo do sistema e os dispositivos.

Organizações:

• Sempre mantenha o software atualizado em todos os dispositivos usados para evitar que atacantes se infiltrem em sua rede por meio da exploração de vulnerabilidades;
• Não exponha serviços de Área de Trabalho Remota (como o RDP) em redes públicas, a menos que seja absolutamente necessário, e sempre use senhas fortes neles;
• Use soluções como o Kaspersky NEXT para ter uma visibilidade abrangente de todos os endpoints na rede corporativa da empresa de modo a obter defesa superior, automatizar tarefas de EDR de rotina, permitir que os analistas possam buscar, priorizar, investigar e neutralizar rapidamente ameaças complexas e ataques como os de APTs;
• Use as informações de Threat Intelligence mais recentes para conhecer as táticas, técnicas e procedimentos (TTPs) reais usados por agentes de ameaças;
• Faça backup dos dados corporativos regularmente. Os backups devem ficar isolados da rede. Certifique-se de poder acessar os backups rapidamente em caso de emergência, se necessário.

Fonte: Kaspersky

Veja também:

• Serviços do Bitbucket “fora do ar” mundialmente
• 7 preocupações essenciais de cibersegurança para 2025
• Mais de 660.000 servidores Rsync expostos a ataques de execução de código
• MikroTik usa registros DNS SPF mal configurados para espalhar malware
• Falhas críticas do SAP NetWeaver permitem acesso ao sistema
• Vulnerabilidade macOS permite ignorar a proteção de integridade da Apple
• CISA alerta sobre a segunda vulnerabilidade do BeyondTrust explorada em ataques
• Fortinet confirma nova exploração de dia zero
• Chrome 132 Patches 16 Vulnerabilidades
• Importância da Segurança para a Proteção de Dados
• Microsoft corrige trio de dias zero do Windows Hyper-V
• Microsoft Patch Tuesday de janeiro 2025 corrige 8 zero-days, 159 falhas