Novo relatório: ameaças cibernéticas financeiras Q4 2015

Phishing
um grupo de 14 países recebem 88,42 % de todos os ataques de phishing. Sendo que os 11,58% restantes estão distribuídos entre 167 países diferentes. Considerando que o grupo de México, Estados Unidos e Brasil recebe quase que a metade de todos os ataques phishing do mundo inteiro, seguidos pela Alemanha e Canadá.

Figura 1. Percentage of total phishing attacks – Distribution by country in Q4 2015.

O México teve o maior percentual de ataques de phishing de todo o ano, superando o percentual da Alemanha, no último período, que foi o país mais atacado naquele momento.

Nova Zelândia foi o país que sofreu mais ataques de phishing por usuário ao longo do Q3 2015 e também foi ultrapassado pelo México, que mostra um aumento alarmante de usuários afetados por ataques de phishing.

Figure 2. Percentage of users affected by phishing – World.

As mensagens de phishing visando o setor financeiro (bancos, sistemas de pagamento e lojas on-line) foram responsáveis por 43,38% do volume total nesse período, o que representa um aumento de 13,19% em comparação com os dados analisados no 3º trimestre de 2015.

No setor de pagamentos on-line, PayPal, Visa, American Express e MasterCard continuam a ser, de longe, as entidades mais visadas, assim como aconteceu em 2013 e 2014.

Em relação ao e-commerce alvo de ataques de phishing, durante os primeiros meses de 2015 uma das tendências mais marcantes foi o grande aumento de ataques contra a Steam (jogo on-line e plataforma de rede social desenvolvido pela Valve Corporation). Embora os números para Q3 mostrem uma diminuição em tais ataques, durante este último período houve um aumento surpreendente, de 17,59% no período passado para 41,79% no 4º trimestre de 2015. A explicação lógica para este aumento poderia ser a época do Natal e do crescimento das atividades no mundo dos jogos online, a partir do aumento das compras e o crescimento do número de jogadores que interagem com a Steam.

Banking malware
o número de infecções do Zeus Trojan e suas variantes diminuíram no terceiro período consecutivo durante este ano.

Embora o Dyre Trojan tenha diminuido a sua porcentagem (representado a 19,21% de todas as infecções por Trojans bancários realizados em Q4) continua a ser o ator principal na área de malware bancário.

Figure 3. Banking malware global distribution by families in Q4 2015.

Durante este ano várias novas famílias de Malware de Ponto de Venda apareceram: LogPOS, Punkey, FighterPOS, BernhardPOS, GamaPOS, ModPOS e assim por diante até cerca do número de 26 famílias conhecidas de malware incluídos nesta categoria (o nosso motor heurístico identifica várias amostras com semelhante funcionalidade que não pertencem a qualquer outra família).

Figure 4. Geographical distribution. Generic POS verdict (Trojan-Spy.Win32.POS) | Q4 2015.

O Malware móvel
seguiu a tendência observada nos últimos anos, Android tem sido a plataforma mais afetada neste período. A plataforma é alvo de 99,78% de todas as amostras detectadas em qualquer plataforma móvel. No final de 2014, este valor passou a 99,41%.

Figure 5. Mobile banking trojans geographic distribution.

Outro dado a ser considerado é que a Federação Russa representa 86,50% dos usuários infectados, seguido de longe pelo resto dos países. Alemanha, Itália, França, Polónia e Áustria são os países europeus mais infectados.

ElevenPaths Highlights 2015Hot Potato: Mais do que uma elevação de privilégio no Windows, um compêndio de falhas bem aproveitadas