Mais de 30 milhões de dispositivos em todo o mundo foram infectados por malwares do tipo infostealer nos últimos anos, de acordo com levantamento divulgado este mês pela empresa de cibersegurança Hudson Rock. Em meio a eles, há aparelhos de funcionários do Pentágono, FBI e organizações como Lockheed Martin e Honeywell.
Os infostealers são arquivos maliciosos capazes de roubar senhas, dados financeiros e outros arquivos confidenciais, bem como cookies de sessão. Além disso, não dependem de técnicas avançadas para se instalar, bastando que a vítima clique em um link fraudulento ou baixe um arquivo infectado, como o PDF de uma fatura falsa.
- Leia também: Ataque de força bruta contra dispositivos de rede usa 2,8 milhões de endereços IP; maioria é do Brasil
Com a ampla presença global desses malwares, credenciais de acesso a sistemas corporativos, de entidades de defesa dos Estados Unidos e de agências federais estão à venda em fóruns de cibercriminosos por apenas US$ 10, o equivalente a R$ 56 pela cotação do dia, segundo o relatório. A Honeywell é uma das principais afetadas, com os dados de 400 funcionários comprometidos.
A Marinha dos EUA também está entre as maiores impactadas pelas infecções com infostealers. Os dados vazados de dezenas de colaboradores propiciam a invasão de e-mails oficiais, serviços de compartilhamento de arquivos e recursos de treinamento militar, fornecendo acesso não autorizado a informações confidenciais.
Riscos à segurança nacional
Como muitas das credenciais de acesso roubadas pelos malwares pertencem a pessoas associadas a projetos críticos, envolvendo sistemas de IA, submarinos nucleares e jatos militares, as violações podem facilitar a espionagem industrial e até colocar a segurança nacional em risco, em alguns países, como alerta a Hudson Rock.
O relatório ressalta a necessidade urgente de medidas para combater as ações dos invasores, como o fechamento de fóruns do cibercrime onde os dados vazados são vendidos a custos extremamente baixos. Além da ação das autoridades e do investimento em tecnologia de segurança, a empresa recomenda mudanças relacionadas aos funcionários.
Uma das alternativas é o treinamento de segurança cibernética dos trabalhadores, para que eles sejam capazes de identificar ameaças com mais facilidade e modifiquem hábitos simples, evitando clicar em links suspeitos e baixar arquivos de fontes duvidosas.
Continue no TecMundo e fique por dentro de outras notícias sobre cibersegurança, como a que trata do uso da API do Telegram para espalhar malwares.
Fontes
