São Paulo, Brasil – De acordo com uma análise da WatchGuard, durante o segundo trimestre de 2022 houve um aumento de 23% nos ataques de malware direcionados aos navegadores Chrome, Firefox e Internet Explorer, em comparação com o trimestre anterior. O relatório revela que os ataques direcionados ao Chrome aumentaram em 50%. A ESET, empresa líder em detecção proativa de ameaças, analisa por que os cibercriminosos visam o site.
Os navegadores são um alvo procurado pelos cibercriminosos por conta de seu papel crucial, já que são responsáveis por gerenciar dados sensíveis, como senhas, cookies e até detalhes de cartão de crédito. Esse conjunto de informações torna os navegadores um alvo atraente para malwares que visam roubar dados.
Esses dados roubados são de grande valor para os cibercriminosos, seja para uso direto em ataques ou para venda na dark web, por exemplo. As senhas corporativas podem ser usadas para lançar ataques cibernéticos em grande escala, incluindo campanhas de ransomware, enquanto os detalhes do cartão roubado podem levar ao esvaziamento das contas bancárias de usuários desavisados.
"Em um cenário em que o Chrome enfrenta um número alarmante de vulnerabilidades, é essencial que os usuários e administradores de sistema estejam vigilantes e mantenham seus navegadores atualizados e também sigam uma série de práticas recomendadas para proteger seus dados e informações contra ameaças cibernéticas crescentes", explica Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET na América Latina.
Uma das razões por trás desse aumento nos ataques do Chrome pode ser a persistência de vulnerabilidades de zero-day. Em 2022, a equipe de pesquisa da ESET observou vários casos de falhas críticas no Chrome e, na época, o Google emitiu um alerta de que elas estavam sendo ativamente exploradas em ataques cibernéticos. Eles pediram aos usuários no Windows, Mac e Linux que aplicassem imediatamente as atualizações de segurança relevantes.
Outro motivo, é a negligência de muitos usuários e administradores de sistema em relação às atualizações de segurança, sem as quais os navegadores permanecem muito vulneráveis a ataques. Garantir que as atualizações de segurança críticas sejam aplicadas imediatamente é uma das medidas mais eficazes para proteger contra ataques cibernéticos direcionados a navegadores e outros tipos de software.
Como aponta o relatório da WatchGuard: "Tudo o que é preciso é uma única vulnerabilidade não corrigida para que um ataque encontre uma brecha em suas defesas. Manter seu software atualizado com as correções de segurança mais recentes é uma das melhores ações que você pode tomar para fortalecer sua defesa cibernética".
A ESET compartilha algumas dicas para evitar ser vítima de ataques ao usar o Google:
● Mantenha seu navegador atualizado: certifique-se de ter a versão mais recente, pois as atualizações incluem correções de segurança vitais que abordam vulnerabilidades conhecidas.
● Ative atualizações automáticas: defina que seu navegador possa aplicar atualizações de segurança automaticamente. Isso ajuda a garantir que você esteja sempre protegido contra as ameaças mais recentes.
● Utilize extensões de segurança confiáveis: Evite instalar extensões e complementos de fontes desconhecidas, pois eles podem ser usados como vetores para ataques cibernéticos.
● Use um antivírus atualizado: verifique se o software de segurança está atualizado e em execução no sistema. Isso pode ajudar a detectar e bloquear malware antes que ele infecte o navegador.
● Habilite a autenticação de dois fatores (2FA): quando possível, para contas, incluindo serviços de e-mail e mídia social. Isso adiciona uma camada extra de segurança.
● Evite clicar em links ou baixar arquivos de fontes não confiáveis ou suspeitas: Isso pode evitar que você seja vítima de phishing e downloads mal-intencionados.
● Certifique-se de que as senhas sejam complexas: Um gerenciador de senhas pode ajudar a controlá-los com segurança.
● Realize backups regulares: de dados importantes para que, no caso de um ataque bem-sucedido, as informações possam ser restauradas sem perdas significativas.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.