Número de utilizadores atacados por cibercriminosos aumentou 5%
De acordo com a Kaspersky Lab, 2015 foi marcado pela saturação na procura de programas maliciosos, o que conduziu a uma redução de 15 mil no número diário de novas amostras de malware detetadas, passando das 325 mil em 2014 para as 310 mil este ano. Os especialistas da empresa acreditam que isto aconteceu principalmente devido ao elevado custo no desenvolvimento de novos códigos maliciosos. Os criminosos virtuais perceberam que podem ter resultados igualmente eficazes usando programas de publicidade intrusiva ou assinaturas digitais nos seus ataques. Essa abordagem parece funcionar já que, apesar da queda na criação de novo malware, o número de vítimas do cibercrime aumentou 5 por cento este ano.
Foi igualmente constatado pela empresa que, entre 2012 e 2013, houve um rápido aumento no número de novos ficheiros maliciosos detetados pela Kaspersky Lab. As estatísticas saltaram dos 200 mil novos malwares por dia em 2012 para os 315 mil em 2013. Depois disso, o crescimento foi mais pequeno em 2014 e a taxa aumentou em apenas dez mil ficheiros por dia no ano passado.
No estudo levado a cabo pela Kaspersky Lab, é revelado que os cibercriminosos perceberam que os ataques mais elaborados, como rootkits, bootkits ou os vírus que se auto-replicam são eficazes, mas elevam os custos, reduzindo as receitas e as margens de lucro. Além disso, estes programas maliciosos sofisticados não estão imunes aos softwares antimalware, que estão em constante evolução e que estão acostumados a identificar e a bloquear códigos mais complexos.
Os adwares merecem igual destaque entre as deteções de 2015, sendo que, segundo a Kaspersky Lab, esta mudança indica uma evolução na tática dos criminosos virtuais, que podem passar a atuar quase como uma empresa, comercializando software, serviços e outros itens comerciais como se fossem legítimos.
Outra tendência apontada no relatório da Kaspersky Lab, é o uso mais amplo de certificados digitais pelos cibercriminosos e até mesmo por agentes de ameaças avançadas. Com a ajuda de certificados comprados ou roubados, os invasores tentam enganar o software de segurança, que tende a confiar em ficheiros com assinaturas digitais.
