SÃO PAULO, SP – Usuários do Brasil, Rússia e Itália foram os mais atacados por um malware financeiro (espécie de vírus), de acordo com o relatório mensal de ameaças on-line do setor bancário da empresa de segurança digital Kaspersky Lab. No período analisado pelo estudo, de 19 de abril a 19 de maio, os softwares da empresa bloquearam 126,6 mil tentativas de infecção por malware capazes de roubar dinheiro de usuários de internet banking nos três países. O número representa mais de um terço do total de usuários atacados por softwares maliciosos bancários no mundo todo. Em geral, cibercriminosos tentam roubar detalhes do cartão de crédito dos usuários com a ajuda de trojans especializados (programas mal-intencionados que ajudam hackers a entrar em sistemas protegidos).
Do meio de abril até o meio de maio, o Zeus foi, mais uma vez, o trojan bancário mais difundido. De acordo com a pesquisa da Kaspersky Lab, o programa estava envolvido em 198,2 mil ataques de malware a clientes de bancos. Cerca de 82,3 mil pessoas foram atacadas pelo trojan Banker.Win32.ChePro e pelo Banker.Win32.Lohmys, todos de origem brasileira. Outro método de roubar dados bancários é por ataques de phishing. Durante o período do relatório, a empresa bloqueou 21,5 milhões de ataques e quase 10% deles (cerca de 2 milhões) tinham como alvo os dados dos cartões de crédito dos usuários. O período analisado no relatório foi escolhido em função da falha HeartBleed, encontrada na popular biblioteca de criptografia OpenSSL, que prejudicou seriamente a segurança do sistema de pagamentos on-line. O bug permitia que criminosos pudessem acessar a memória de um dispositivo, seja um smartphone, um computador pessoal ou um servidor. A falta de atualização da biblioteca oficial por várias horas após a detecção da vulnerabilidade e a reação demorada dos serviços de segurança de TI em instituições financeiras levou, em alguns casos, ao vazamento de dados de transações bancárias. É por isso que, nos próximos meses, podemos esperar uma onda de transações fraudulentas, diz Sergey Golovanov, pesquisador de segurança da Kaspersky Lab. No começo deste ano, a RSA, divisão de segurança da multinacional de tecnologia EMC, inaugurou no Brasil o terceiro escritório de sua unidade de combate a crimes cibernéticos –os outros ficam nos EUA e em Israel. A sede em Campinas, São Paulo, foi criada porque o Brasil é um país estratégico no combate ao cibercrime, segundo explicou Moran Adrian, 30, gerente sênior de soluções técnicas de projetos na área de gerenciamento de ameaças da RSA. De acordo com Adrian, foram registrados no mundo, em 2013, 450 mil ataques on-line, gerando perdas de US$ 5,9 bilhões. Colômbia e Brasil estão na lista dos dez países foco de phishing. No ano passado, o Brasil foi alvo de 39% dos crimes de phishing praticados na região e teve perdas estimadas em US$ 86 milhões (cerca de R$ 190 milhões). No geral, o Brasil perdeu entre US$ 7 bilhões e US$ 8 bilhões em 2013 com ataque de hacker, roubos de senha, clonagem de cartões, pirataria virtual, além de espionagem industrial e governamental, entre outros crimes cibernéticos.
