Em 2019, o número de arquivos maliciosos aumentou 14% em comparação com 2018, atingindo a marca de 24,6 milhões de variantes. De acordo com a Kaspersky, esse crescimento foi afetado principalmente por um aumento de 187% nos ataques de web skimmers – golpe que rouba dinheiro durante transações e pagamentos online.
Outras ameaças, como backdoors e trojans bancários, também aumentaram, enquanto a presença de softwares maliciosos de mineração de criptomoedas caiu para menos da metade. Isso mostra uma mudança nas táticas de infecção usadas pelos cibercriminosos, que buscam formas mais eficazes de atingir suas vítimas.
O aumento das variantes únicas de web skimmers (scripts e HTML) detectados foi de 187% e atingiu 510 mil registros. E o número de ataques desta ameaça cresceu cinco vezes (523%), totalizando 2,6 milhões de detecções em 2019. Os skimmers ficaram entre os 20 principais objetos maliciosos detectados – em 10º lugar na classificação geral.
Contudo, o número de URLs maliciosas únicas caiu pela metade em comparação com 2018, saindo de 554 milhões para 273 milhões. Essa mudança foi, em grande parte, causada pela redução significativa de softwares maliciosos de mineração de Monero ocultos, embora ainda possam ser observadas muitas detecções relacionadas a eles.
Ainda de acordo com a Kaspersky, 85% das ameaças na web foram detectadas como URLs maliciosas. Isso inclui endereços web que contêm redirecionamentos para exploits, sites com exploits e outros programas maliciosos, centros de comando e controle de botnets, sites de extorsão e outros.
“O volume de ataques online tem crescido há anos, mas, em 2019, observamos uma mudança evidente de determinadas táticas que estão se tornando ineficazes. Isso se deve parcialmente ao fato de que os usuários estão conhecendo melhor as ameaças e sabendo como evitá-las e as organizações estão se tornando mais responsáveis. Um bom exemplo é o dos mineradores, que perderam popularidade devido à baixa lucratividade e à batalha das criptomoedas contra a mineração oculta. No ano passado, também observamos o crescimento dos exploits desconhecidos (0-day), mostrando que os produtos continuam vulneráveis e são usados pelos cibercriminosos em ataques sofisticados. Esta tendência provavelmente continuará para os próximos anos”, afirma Vyacheslav Zakorzhevsky, chefe de pesquisa antimalware da Kaspersky.