A Kaspersky lançou o seu relatório anual sobre ameaças financeiras relativas ao ano de 2023, que oferece uma análise detalhada do cenário de ciberameaças financeiras em evolução. O relatório revela aumentos significativos de malware financeiro nos dispositivos móveis e nos ataques de phishing relacionados com criptomoedas, alertando para o aumento das ameaças aos activos financeiros digitais.
Nos últimos 12 meses testemunhou-se um aumento substancial no número de utilizadores que encontraram cavalos de Troia bancários. Verificou-se, também, que os ataques a utilizadores de Android aumentaram 32% – ao contrário do ano de 2022. O trojan bancário mais prevalente foi o “Bian.h”, responsável por 22% de todos os ataques ao sistema operativo Android. Geograficamente, o Afeganistão, o Turquemenistão e o Tajiquistão registaram a maior percentagem de utilizadores que encontraram cavalos de Troia bancários, com a Turquia a liderar os ataques de malware bancário móvel, com quase 3% dos utilizadores afectados (2,98%).
Embora o número de utilizadores afectados por malware financeiro para computadores tenha diminuído 11% em 2023, o Ramnit e o Zbot foram identificados como as famílias de malware predominantes, visando mais de 50% dos utilizadores afectados. Os consumidores continuaram a ser o alvo principal, compreendendo 61,2% de todos os ataques.
Entre as principais conclusões deste relatório, destaco as seguintes:
- O phishing financeiro continuou a ser uma ameaça significativa para os utilizadores empresariais (27,32%) e domésticos (30,68%).
- O Paypal foi uma das páginas mais atacadas, representando 54,78% das tentativas de ataques às páginas de sistemas de pagamento electrónico.
- As marcas de lojas electrónicas foram identificadas o principal alvo destes ataques, tendo sofrido cerca de 41,65% das tentativas de phishing financeiro em 2023. A Amazon surgiu como a loja online mais imitada, representando 34% das tentativas de phishing, seguida da Apple (18,66%) e da Netflix (14,71%.)
- O phishing e as fraudes relacionadas com as criptomoedas também demonstraram um grande crescimento. O relatório mostra que o phishing de criptomoeda aumentou 16%, face ao ano passado, tendo tido 5,84 milhões de detecções em 2023 (em 2022, detectaram 5,04 milhões). Os cibercriminosos imitam as trocas de criptomoedas e oferecem-nas em nome de grandes empresas, como a Apple.
«O dinheiro sempre foi um íman para os cibercriminosos e uma parte substancial dos ataques de malware tem motivações financeiras. O aumento do malware móvel, verificado no ano passado, realça uma tendência preocupante do cibercrime. Com o aparecimento de novos tipos de malware, os atacantes estão a desenvolver as suas tácticas para atacar os dispositivos móveis de forma mais agressiva. Isto sublinha a necessidade imperativa de os indivíduos e as empresas manterem uma vigilância acrescida, actualizarem as medidas de protecção e reforçarem a segurança dos dispositivos em conformidade», sublinha Igor Golovin, especialista de Segurança na Kaspersky.
Para saber mais sobre o panorama das ameaças financeiras em 2023, por favor visite o website Securelist.com.
Para se manter a salvo do malware para dispositivos móveis, a Kaspersky recomenda:
- É mais seguro descarregar as suas aplicações apenas de lojas oficiais – Google Play ou a Amazon App Store. As aplicações destes mercados não são 100% fiáveis, mas são verificadas por representantes da loja e existe um sistema de filtragem (nem todas as aplicações conseguem entrar nestas lojas).
- Verifique as permissões das aplicações que utiliza e pense bem antes de dar permissões uma aplicação, especialmente quando se trata de permissões de alto risco, como a utilização de serviços de acessibilidade.
- Uma solução de segurança fiável pode ajudá-lo a detetar aplicações maliciosas e adware, independentemente das suas técnicas de ofuscação, antes de começarem a causar prejuízos.
- Atualize o sistema operativo e as aplicações importantes à medida que as atualizações ficam disponíveis. Muitos problemas de segurança podem ser resolvidos através da instalação de versões atualizadas de software.