“Mais e mais ataques estão a ser feitos pelo uso de ‘exploit kits’, mas também pelo uso de URLs encurtados e de ataques ‘watering hole'”, diz responsável da Trend Micro.
A paisagem do malware mudou no ano passado em comparação com anos anteriores, com os atacantes a concentrarem-se cada vez mais no canal móvel e a abraçarem o “cryptoransomware”, segundo um novo estudo da Trend Micro.
Entre 2012 e 2013, o número de malware móvel e de apps de alto risco mais do que duplicou para 1,4 milhões, e o número quase triplicou em 2014 – para 4,3 milhões de apps maliciosas em Android. Houve igualmente um conjunto de malware para iOS, mas não tão significativo.
“A grande novidade no ano passado foi o aumento dramático de ataques contra [os dispositivos] móveis”, disse Tom Kellermann, director de cibersegurança da Trend Micro.
Em particular, o número de apps móveis relacionadas com o sector bancário ou financeiro cresceu de cerca de uma dúzia no início de 2013 para um pico de mais de 2.000 em 2014. As tácticas usadas também estão a mudar, disse ele.
“Mais e mais ataques estão a ser feitos pelo uso de ‘exploit kits’, mas também pelo uso de URLs encurtados e de ataques ‘watering hole'”, disse. Um ataque deste tipo tem como alvo um site normalmente fiável que é regularmente visitado por funcionários de uma organização em particular.
O número total de sites de phishing aumentou 89% em 2014 – de 1,98 milhões em 2013 para 3,74 milhões no ano passado, em resultado do registo de domínios baratos e de “templates” prontos para sites.
O número de computadores infectados com “ransomware” em todo o mundo também caiu no ano passado, de 84 mil em 2013 para os 48 mil em 2014.