Avast bloqueia recorde histórico de 1 bilhão de ataques cibernéticos únicos por mês
12 de dezembro de 2023Relatório de ameaças da Avast revela um aumento de 50% alimentado por golpes financeiros e de namoro apoiados por IA
Embora menos pessoas tenham passado tempo online nos meses de julho, agosto e setembro deste ano, a Avast, um líder em segurança e privacidade digital e uma marca da Gen™ (NASDAQ: GEN), bloqueou mais de 1 bilhão de ataques por mês – um recorde.
O mais recente Relatório de Ameaças da Avast analisa alguns dos maiores riscos no mundo digital conectado, desde cibercriminosos que usam engenharia social e IA enquanto executam golpes, até o aumento de adware e malvertising.
“Normalmente, durante os períodos de férias as pessoas passam menos tempo online e, por sua vez, vemos menos ameaças cibernéticas. Ficamos surpresos ao ver o oposto durante o período analisado”, diz Jakub Kroustek, Diretor de Pesquisa de Malware da Avast.
“Aparentemente, os dias de sazonalidade das ameaças cibernéticas já se foram, com o aumento do uso de IA e ferramentas avançadas ao alcance dos cibercriminosos. Quer as pessoas estejam usando mídias sociais, namorando online, transmitindo programas ou até mesmo apenas respondendo e-mails, é importante que estejam cientes das potenciais ameaças quando realizam as suas atividades diárias”.
Ameaças ocultas em anúncios e spyware
– Adware: Adware dobrou globalmente de julho a setembro de 2023, em relação ao trimestre anterior. Uma nova variedade de adware para dispositivos móveis apelidada de “Adware Invisível” já reuniu mais de dois milhões de downloads na Google Play Store.
Esses aplicativos exibem anúncios enquanto a tela do dispositivo está desligada, obtendo receita por meio de cliques e visualizações falsas. Isso não apenas contribui para a fraude publicitária, mas também pode afetar a vida útil da bateria e potencialmente instalar software perigoso sem o conhecimento da pessoa.
– Malvertising: a atividade de malvertising aumentou significativamente, especialmente durante setembro, quando em muitas regiões as pessoas voltaram à escola e ao trabalho após as férias. Usando mensagens pop-up e notificações push, os cibercriminosos exploram logotipos de empresas conhecidas, geralmente informando às pessoas que os seus dispositivos foram infectados por um vírus.
Esses pop-ups levam a um site de phishing, onde solicitam que sejam inseridas informações de cartão de crédito sob o pretexto de fornecer serviços antivírus. As notificações push são especialmente eficazes em dispositivos móveis, onde podem ser facilmente disfarçadas como notificações do sistema, como uma chamada não atendida ou uma nova mensagem de texto.
– Spyware: as pessoas também devem ter cuidado com aplicativos spyware em seus dispositivos móveis, que agora são mais difíceis de detectar. Um dos mais recentes é o falso aplicativo de alerta de mísseis Red Alert, usado por muitos em Israel para monitorar alertas de mísseis.
Este aplicativo foi distribuído por meio de um site de phishing e continha recursos idênticos ao original, com recursos adicionais que permitem espionar suas vítimas. Isso incluiu a extração do registro de chamadas, listas de SMS, localização e e-mails.
Golpes financeiros e de namoro
– Golpes financeiros: enquanto as pessoas aproveitavam o tempo longe de seus dispositivos, os golpistas trabalhavam arduamente. O risco de encontrar fraudes aumentou significativamente, sendo os países mais afetados o Japão (+19%), a Grécia (+17%), os Estados Unidos (+14%), a Áustria (+13%) e a Alemanha (+12%). Os sites de mídias sociais tornaram-se plataformas globais para a disseminação de golpes de criptomoedas altamente direcionados e adaptados com precisão.
Esses golpes geralmente são iniciados com um vídeo deepfake de uma personalidade famosa, como Elon Musk, Mr. Beast, Donald Trump e outros, prometendo uma quantidade significativa de bitcoins se as pessoas se inscreverem em uma plataforma promovida e pagarem uma pequena taxa para verificar os seus dados de conta. As vítimas descobrem que não apenas o bitcoin prometido é inatingível, mas todos os fundos transferidos para a plataforma são irremediavelmente perdidos para os golpistas.
– Golpes de namoro: os pesquisadores da Avast descobriram recentemente uma ameaça chamada Love-GPT. Esta ferramenta baseada em IA ajuda os golpistas a criar personas realistas em aplicativos de namoro populares, permitindo aos agentes mal intencionados alcançar ainda mais vítimas. O nível de fraudes em encontros aumentou 34% globalmente, sendo a Bélgica, a Alemanha, o Canadá e os Estados Unidos os países visados com mais frequência.
Para obter mais informações e ler o relatório completo da Avast sobre as ameaças no terceiro trimestre de 2023, visite: https://decoded.avast.io/threatresearch/avast-q3-2023-threat-report
Sobre a Avast
A Avast é líder em segurança e privacidade digital e faz parte da Gen™ (NASDAQ: GEN), uma empresa global dedicada a potencializar a liberdade digital com uma família de marcas confiáveis para consumidores. A Avast oferece proteções para centenas de milhões de usuários contra ameaças no universo online para dispositivos móveis, PC ou Mac, e são bem classificadas e certificadas pela VB100, AV-Comparatives, AV-Test, SE Labs e outros. Avast é membro da Coalition Against Stalkerware, No More Ransom e Internet Watch Foundation.
Ataques cibernéticos em ascensão: prejuízo anual pode chegar a USD$10,5 trilhões previsto até 2025
ChatGPT, WordPress e Google Forms são alvos de ataques cibernéticos, revela levantamento
Seis estratégias para empresas se protegerem de ataques cibernéticos
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
