Relatório de empresa de segurança revela que 40% dos links maliciosos são hospedados em sites legítimos.
Um relatório recente de empresa internacional de segurança na web revela que hackers invadiram sites legítimos para hospedar arquivos em 40% dos links maliciosos de 2018. O estudo afirma também que os encurtadores de links – frequentemente usados em redes sociais – oferecem risco considerável para os usuários e que ataques de phishing – para roubos de senhas – cresceram 36% ao ano.
Esses números apontam que usuários precisam exercer cautela ao acessar links não solicitados, mesmo quando eles apontam para sites legítimos. Como há uma chance considerável do site ter sido invadido e alterado e hackers, é preciso que internautas tenham cuidado não só com o destino do link, mas com sua fonte – ou seja, como ele foi recebido.
Os dados têm por base 32 bilhões de links analisados pelos sistemas da empresa Webroot ao longo do ano. Os links pertenciam a 750 milhões de domínios (sites) diferentes. O Brasil aparece no relatório como um dos dez países que mais contribuiu com endereços IP usados em ataques.
Isso significa que hackers provavelmente estão invadindo computadores no Brasil ou alugando serviços em centros de processamento de dados para lançar ataques contra outros sistemas em todo o mundo. Mesmo entrando os dez maiores, a participação brasileira foi até modesta (2%) quando comparada a de às da China (28%) e dos Estados Unidos (21%), mas foi maior que a da Rússia (1,9%).
Nem todos os números obtidos pela pesquisa apontam para uma piora no cenário. O relatório indica que usuários com Windows 10 estão até duas vezes mais protegidos do que usuários de Windows 7 – o que sugere uma melhora da segurança no Windows – e que o número de arquivos maliciosos identificados por computador está caindo.
Ataques com vírus de resgate – ransomware – também diminuíram em 2018, embora tenham se tornado mais direcionados, ou seja, hackers estão escolhendo mais os alvos e realizando ataques mais sofisticados. Não foi observada, porém, uma redução no número de ataques envolvendo criptomoedas, apesar das sucessivas quedas no valor do Bitcoin e derivados.
Fonte: G1