Brasil foi segundo país mais afetado por malware bancário no 3º trimestre

Segurança

O relatório sobre o panorama de segurança cibernética do 3º trimestre de 2014 da Trend Micro, empresa especializada em segurança digital, mostra que o Brasil foi o segundo país mais afetado por online banking malware no período, ao lado do Vietnã, e atrás apenas dos Estados Unidos. O país ultrapassou a Índia e o Japão

O relatório sobre o panorama de segurança cibernética do 3º trimestre de 2014 da Trend Micro, empresa especializada em segurança digital, mostra que o Brasil foi o segundo país mais afetado por online banking malware no período, ao lado do Vietnã, e atrás apenas dos Estados Unidos. O país ultrapassou a Índia e o Japão que, no trimestre anterior, estavam à sua frente, junto com os Estados Unidos.

skull button

O Brasil também está na lista dos 10 países que mais originaram spam durante os três meses, mesmo que em último lugar, tendo sido responsável pelo envio de 3% do total no mundo. Ainda segundo o relatório, quase 1% das mensagens enviadas estava em português.

Mais uma vez, as vulnerabilidades de software foram alvo de cibercriminosos mais favorecidos. Seguindo a vulnerabilidade Heartbleed, que teve muito destaque no segundo trimestre, veio outra vulnerabilidade grave para softwares de fonte aberta: Shellshock. Depois de ter passado despercebido durante anos, o incidente Shellshock sugere que pode haver mais vulnerabilidades em Bash ou em aplicações que pareciam ser seguras.

Além da ameaça causar estragos em mais de meio bilhão de servidores e sistemas Linux e UNIX em todo o mundo, o Shellshock é a prova de que os cibercriminosos e os atacantes tendem a mirar sistemas que os usuários ignorem os processos. O caso em questão, o terceiro trimestre também expôs várias brechas em sistemas (POS) ponto-de-venda, cujas ameaças parecem estar crescendo.

Muitas vulnerabilidades também foram identificadas em dispositivos móveis baseados em Android, com mais de 75% dos usuários do sistema operacional afetados pela ameaça FakeID e por falhas do navegador do Android. Além de visar plataformas móveis, os atores de ameaças também utilizaram vulnerabilidades para lançar ataques que exigiram dos administradores de rede a capacidade de detectar indicadores de compromisso (CPI) e implementar monitoramento de rede eficaz.

Para ter acesso ao relatório completo, acesse: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-vulnerabilities-under-attack.pdf O relatório sobre o panorama de segurança cibernética do 3º trimestre de 2014 da Trend Micro – líder em segurança na era da nuvem – mostra que o Brasil foi o segundo país mais afetado por online banking malware no período, ao lado do Vietnã, e atrás apenas dos Estados Unidos. O país ultrapassou a Índia e o Japão que, no trimestre anterior, estavam à sua frente, junto com os Estados Unidos.

O Brasil também está na lista dos 10 países que mais originaram spam durante os três meses, mesmo que em último lugar, tendo sido responsável pelo envio de 3% do total no mundo. Ainda segundo o relatório, quase 1% das mensagens enviadas estava em português.

Mais uma vez, as vulnerabilidades de software foram alvo de cibercriminosos mais favorecidos. Seguindo a vulnerabilidade Heartbleed, que teve muito destaque no segundo trimestre, veio outra vulnerabilidade grave para softwares de fonte aberta: Shellshock. Depois de ter passado despercebido durante anos, o incidente Shellshock sugere que pode haver mais vulnerabilidades em Bash ou em aplicações que pareciam ser seguras.

Além da ameaça causar estragos em mais de meio bilhão de servidores e sistemas Linux e UNIX em todo o mundo, o Shellshock é a prova de que os cibercriminosos e os atacantes tendem a mirar sistemas que os usuários ignorem os processos. O caso em questão, o terceiro trimestre também expôs várias brechas em sistemas (POS) ponto-de-venda, cujas ameaças parecem estar crescendo.

Muitas vulnerabilidades também foram identificadas em dispositivos móveis baseados em Android, com mais de 75% dos usuários do sistema operacional afetados pela ameaça FakeID e por falhas do navegador do Android. Além de visar plataformas móveis, os atores de ameaças também utilizaram vulnerabilidades para lançar ataques que exigiram dos administradores de rede a capacidade de detectar indicadores de compromisso (CPI) e implementar monitoramento de rede eficaz.


Clique para ler a bio do autor  Clique para fechar a bio do autor