Hackers invadiram sites legítimos para hospedar arquivos em 40% dos links maliciosos de 2018, segundo um relatório publicado pela empresa de segurança Webroot. O estudo também afirma que encurtadores de links – frequentemente usados em redes sociais como o Twitter — oferecem risco considerável para os usuários e que ataques de phishing (para roubo de senhas com páginas clonadas) cresceram 36% no ano.
Esses números apontam que usuários precisam exercer cautela ao acessar links não solicitados, mesmo quando eles apontam para sites legítimos. Como há uma chance considerável do site ter sido invadido e alterado e hackers, é preciso que internautas tenham cuidado não só com o destino do link, mas com sua fonte – ou seja, como ele foi recebido.
Os dados têm por base 32 bilhões de links analisados pelos sistemas da Webroot ao longo do ano. Os links pertenciam a 750 milhões de domínios (sites) diferentes.
Brasil no ‘top 10’
A Webroot também tem sensores para detectar atividades maliciosas na rede da internet e programas suspeitos em computadores de usuários e empresas. O Brasil aparece no relatório como um dos dez países que mais contribuiu com endereços IP usados em ataques.
Isso significa que hackers provavelmente estão invadindo computadores no Brasil ou alugando serviços em centros de processamento de dados para lançar ataques contra outros sistemas em todo o mundo. Mesmo entrando os dez maiores, a participação brasileira foi até modesta (2%) quando comparada a de às da China (28%) e dos Estados Unidos (21%), mas foi maior que a da Rússia (1,9%).
Nem todos os números obtidos pela Webroot apontam para uma piora no cenário. O relatório indica que usuários com Windows 10 estão até duas vezes mais protegidos do que usuários de Windows 7 – o que sugere uma melhora da segurança no Windows – e que o número de arquivos maliciosos identificados por computador está caindo.
Ataques com vírus de resgate (ransomware) também diminuíram em 2018, embora tenham se tornado mais direcionados, ou seja, hackers estão escolhendo mais os alvos e realizando ataques mais sofisticados. Não foi observada, porém, uma redução no número de ataques envolvendo criptomoedas, apesar das sucessivas quedas no valor do Bitcoin e derivados.
O relatório completo da Webroot (em inglês) pode ser baixado no site da empresa.
Fonte: G1