RELATÓRIO MALWARE Q3 2015 – KASPERSKY LAB
No terceiro trimestre de 2015, as soluções da Kaspersky Lab bloquearam quase 626.000 tentativas de execução de programas maliciosos capazes de roubar dinheiro através do acesso à banca online. Este número é 17,2% menor que no segundo trimestre do ano, mas 5,7% superior ao do mesmo período do ano anterior. No total, foram registados 5,68 milhões de notificações de tentativas de infecção por malware para roubar dinheiro dos utilizadores através do acesso online às contas bancárias.
Um total de 75,4 milhões de URLs únicas foram reconhecidas como maliciosas, o que representa mais 16% que no segundo trimestre do ano
Os utilizadores da Áustria foram os mais atacados pelos Trojans bancários, com 5% de todos os utilizadores. Singapura, o líder do último trimestre, baixa para a segunda posição (4,2%); e a Turquia, com 3% dos utilizadores, posiciona-se no terceiro lugar.
Do malware utilizado para atacar os utilizadores da banca online, o Trojan-Downloader.Win32.Upatre foi o mais frequente, sendo detetado em 63,1% de todos os ataques.
Os números do terceiro trimestre
- As soluções da Kaspersky Lab detectaram e bloquearam um total de 235.4 milhões de ataques maliciosos em todo o mundo, menos 38% que no trimestre anterior.
- Um total de 75,4 milhões de URLs únicas foram reconhecidas como maliciosas pelo antivírus, mais 16% que no segundo trimestre.
- A Kaspersky Lab detetou 38,2 milhões de objetos maliciosos únicos: scripts, exploits, ficheiros executáveis, etc., mais 46,9% que no Q2.
- O antivírus para ficheiros da Kaspersky Lab detectou um total de 145 milhões de objectos maliciosos únicos e potencialmente não desejados.
Ciberataques dirigidos
Neste período, a Equipo Global de Investigação e Análise da Kaspersky Lab (GReAT) investigou uma série de campanhas de ciber-espionagem muito sofisticadas. Entre outras, destaca-se a análise ao grupo Turla, que faz uso das comunicações por satélite para gerir o tráfego dos seus servidores de comando e controlo; a APT Darkhotel, que se infiltra em redes Wi-Fi de hotéis para implantar backdoors nos equipamentos dos hóspedes; ou a APT Blue Termite, que se centra no roubo de informação de organizações no Japão.
A Kaspersky Lab também fez parte de uma investigação conjunta com a Unidade Nacional da Holanda de Delitos de Alta Tecnologia (NHTCU) e com a Panda Security, cujo resultado foi a detenção de dois suspeitos, que se crê estarem envolvidos nos ataques de ransomware CoinVault.
“Estas detecções mostram como o panorama mundial das ciber-amenaças continua a evoluir a um ritmo muito rápido. Em países onde a banca online é muito popular, os utilizadores correm o risco de serem alvo de um ataque de Trojans. Com 5,6 milhões de casos de tentativa de roubo de contas bancárias online e com os ciber-criminosos a desenvolver continuamente ataques sofisticados, o uso de soluções de segurança de qualidade é mais importante do que nunca. É fundamental que tanto utilizadores como organizações se protejam das ciber-ameaças“, afirma David Emm, analista de Segurança Sénior da Kaspersky Lab.