Brasil está entre os cinco países com alta atividade de malware Emotet, diz relatório

O Brasil está entre os cinco países com alta atividade de malwares do tipo botnet, de acordo com o relatório ‘Defending the Expanding Attack Surface’, da Trend Micro. No primeiro semestre de 2022, 97 milhões de softwares maliciosos foram detectados e desses 327 mil bloqueados.

De acordo com dados do relatório, o botnet Emotet continuou a prosperar em 2022, registrando aumento de 976,7% apenas no primeiro semestre do ano em comparação com o mesmo período de 2021. O Japão foi o país com o maior número de detecções, seguido por Estados Unidos, Índia e Itália, com o Brasil aparecendo na quinta posição deste ranking.

Mesmo com desmantelamento da infraestrutura do botnet Emotet em janeiro de 2021, pesquisadores da AdvIntel identificaram o ressurgimento do malware pelos operadores de ransomware Conti. Em maio, a Trend Micro descobriu novas variantes do Emotet, com uso de links maliciosos e aproveitamento de macros, mesclando técnicas antigas  novas.

A pesquisa também apontou crescimento de ciberataques usando todos os tipos de campanhas – de phishing por e-mail a arquivos e endereços web maliciosos –, notados tanto em ambiente desktop quanto em aplicativos para smartphones.

Imagem: Vishnu Vijayan/Pixabay

Entre os setores que mais sofreram investidas foram o governamental, indústria e saúde. Embora as três posições primeiras posições do ranking não tenham visto mudanças em relação ao mesmo período do ano anterior, o setor bancário (1,2%) cedeu lugar ao de tecnologia, responsável por 1,4% em detecção de malwares.

Em dois anos, o número de bloqueios de arquivos maliciosos também teve crescimento visível – de 2020 a 2022, houve um salto de 1 bilhão no primeiro semestre para mais de 22 bi ao fim do primeiro semestre deste ano. A adoção do trabalho híbrido, adotada em função da pandemia de Covid-19, pode ter sido o grande influenciador no gráfico de crescimento.

Botnet Emotet

Uma das famílias de malware com mais destaque no primeiro semestre do ano foi o Emotet, com aumento de 10 vezes em relação ao mesmo período de 2021 – saltando de 13,8 mil para 148,7 mil detecções. Segundo os pesquisadores da Trend Micro, o número prova que a ameaça passou a ser oferecida em um esquema de malware-as-a-service (MaaS), ou seja, qualquer pessoa com conexão à internet tem acesso a soluções personalizadas do malware.

Dentre os países que mais detectaram o malware do tipo botnet foi o Japão, seguido pelos EUA, Índia, Itália e Brasil. O ranking revela que o Emotet tem atividade elevada naquele país, e não necessariamente um indicador de onde ele é mais ativo.

Famílias de ransom em queda

Ações dos grupos de ransomware também tiveram aumento, embora tenha sido registrado queda na atuação de famílias de malwares – de 49 para 10 tipos –, segundo o relatório.

No ranking dos mais atingidos, os Estados Unidos lideram com 19,69%, seguido do Japão (10,18%), Turquia (7,97%), Índia (5,11%) e Taiwan (4,29%). Das Américas, o Brasil é responsável por 7,3% dos casos de ransomware, e 2% dos registros globais.