Cibercriminosos atacam diariamente com 400.000 novos ficheiros maliciosos

 Cibercriminosos atacam diariamente com 400.000 novos ficheiros maliciosos

Em 2022, os sistemas de detecção da Kaspersky descobriram em média 400.000 ficheiros maliciosos distribuídos diariamente, o que indica um crescimento de 5% em comparação com 2021. O número de certos tipos de ameaças também aumentou: por exemplo, os peritos da Kaspersky descobriram o aumento de 181% na proporção de ransomware detectados diariamente. Estas e outras descobertas integram o Kaspersky Security Bulletin (KSB) - uma série anual de previsões e relatórios analíticos sobre mudanças chave no mundo da cibersegurança.

Os sistemas de detecção da Kaspersky descobriram uma média de 403.000 novos ficheiros maliciosos diariamente durante os últimos 10 meses. Em comparação, cerca de 380.000 destes ficheiros foram detectados todos os dias em 2021, demonstrando um incremento de 5%. No total, os sistemas da Kaspersky detectaram cerca de 122 milhões de ficheiros maliciosos em 2022, mais 6 milhões do que no ano passado.

Média diária de ficheiros maliciosos detectados pelas soluções de segurança da Kaspersky de 2019 a 2022 (1 de Janeiro - 31 de Outubro)

Os investigadores da Kaspersky detectaram que a percentagem de ransomware encontrados diariamente aumentou 181% em relação a 2021, atingindo 9.500 ficheiros de encriptação por dia. Entre outras ameaças, as soluções de segurança da Kaspersky também detectaram o crescimento de 142% na parcela de Downloaders - programas maliciosos que instalam novas versões de malware ou aplicações indesejadas em dispositivos infectados.

O Windows continuou a ser o alvo principal de ataques entre todas as plataformas onde as famílias de ameaças foram espalhadas. Em 2022, peritos Kaspersky descobriram uma média de quase 320.000 ficheiros maliciosos que atacavam dispositivos Windows. De todos os ficheiros maliciosos espalhados, 85% deles visavam o Windows. Contudo, o Windows não é a única plataforma popular para atacantes. Este ano, os sistemas de detecção da Kaspersky detectaram também que a percentagem de ficheiros maliciosos nos formatos do Microsoft Office distribuídos diariamente duplicou (236% de crescimento).

Em 2022, os peritos da Kaspersky também identificaram um aumento de 10% na percentagem de ficheiros maliciosos que visam a plataforma Android todos os dias. Assim, para além dos ficheiros Windows e Office, os utilizadores do Android tornaram-se também alguns dos alvos favoritos dos autores de fraudes. As célebres campanhas de 2022 Harly e Triada Trojan, que emboscaram milhares de utilizadores de Android em todo o mundo, são os principais exemplos desta tendência.

"Considerando a rapidez com que a conjuntura de ameaça expande os seus limites e o número de novos dispositivos que surgem na vida quotidiana dos utilizadores, é bem possível que, no próximo ano, detectemos não 400.000 ficheiros maliciosos por dia, mas meio milhão!  Ainda mais perigoso é que, com o desenvolvimento do Malware-as-a-Service, qualquer principiante em esquemas fraudulentos possa agora atacar dispositivos sem qualquer conhecimento técnico de programação. Tornar-se um cibercriminoso nunca foi tão fácil. É essencial não só para as grandes organizações, mas também para cada utilizador comum empregar soluções de segurança fiáveis, evitando assim cair vítima de cibercriminosos. Os peritos Kaspersky, por sua vez, farão o seu melhor para proteger contra estas ameaças e salvar os utilizadores de perdas, para que a sua experiência online diária seja completamente segura", comenta Vladimir Kuskov, head of anti-malware research na Kaspersky.

Para saber mais sobre o crescimento das actividades maliciosas, leia o relatório analítico completo sobre Estatísticas do Ano na Securelist.com

Estas conclusões fazem parte do Kaspersky Security Bulletin (KSB) - uma série anual de previsões e relatórios analíticos sobre mudanças-chave no mundo da cibersegurança. Siga este link para saber mais sobre outras peças da KSB.

Para permanecer seguro, a Kaspersky também recomenda aos utilizadores o seguinte:

• Não descarregar e instalar aplicações a partir de fontes não confiáveis
• Não clicar em quaisquer ligações de fontes desconhecidas ou anúncios online suspeitos
• Criar palavras-passe fortes e únicas, incluindo uma mistura de letras minúsculas e maiúsculas, números e pontuação, bem como activar a autenticação de dois factores
• Instalar sempre as actualizações. Algumas delas podem conter correcções de questões críticas de segurança
• Ignorar mensagens a pedir para desactivar sistemas de segurança para software de escritório ou cibersegurança
• Utilize uma solução de segurança robusta adequada ao seu tipo de sistema e dispositivos, tais como Kaspersky Internet Security ou Kaspersky Security Cloud. Dir-lhe-á quais os sites que não devem ser abertos e protegê-lo-á contra malware

Para permanecer seguro, a Kaspersky recomenda às organizações que façam o mesmo:

• Manter sempre o software actualizado em todos os dispositivos que utiliza para evitar que os atacantes se infiltravam na sua rede, explorando as vulnerabilidades. 
• Estabelecer a prática de usar senhas fortes para aceder a serviços corporativos. Utilizar autenticação multi-factor para o acesso a serviços remotos.
• Escolher uma solução de segurança de endpoint comprovada, tal como Kaspersky Endpoint Security for Business, que esteja equipada com capacidades de detecção baseada no comportamento e controlo de anomalias para uma protecção eficaz contra ameaças conhecidas e desconhecidas. 
• Utilizar um conjunto dedicado para uma protecção eficaz de endpoints, detecção de ameaças e produtos de resposta para detectar e remediar atempadamente até mesmo ameaças novas e evasivas. Kaspersky Optimum Security o conjunto essencial de protecção de pontos terminais com poderes de EDR e MDR.
• Utilizar as informações mais recentes da Threat Intelligence para ficar a par dos TTPs reais utilizados pelos agentes de ameaças.