Em Portugal, as deteções de malware entre o primeiro e o segundo quadrimestre do ano aumentaram em 10,8%. A conclusão é do Threat Report T2 2021, agora dado à estampa pela ESET.
As deteções de infostealers (que incluemspyware, backdoors, malware bancário e cryptostealers) registaram um aumento significativo, na ordem dos 29,6%, e as cinco famílias de malware mais detetadas foram todas ameaças trojan. A ESET registou também um aumento progressivo de ataques de força bruta contra serviços RDP (Remote Desktop Protocol) ao longo do segundo quadrimestre de 2021.
A mais recente edição do relatório da ESET destaca várias tendências preocupantes em crescimento registadas pela sua telemetria, incluindo táticas agressivas de ransomware, ataques de força bruta e campanhas de phishing direcionadas a pessoas em teletrabalho que se habituaram a desempenhar as suas tarefas remotamente.
Os ataques de força bruta, que muitas vezes servem de porta de acesso para ransomware, registaram um grande crescimento no segundo quadrimestre do ano. Entre maio e agosto de 2021, a ESET detetou 55 mil milhões novos ataques de força bruta (+104% comparado com o primeiro terço do ano) contra serviços RDP expostos ao público. A telemetria da ESET registou ainda um aumento impressionante no número médio de ataques diários por cliente único, quase duplicando de 1.392 tentativas por máquina por dia no primeiro quadrimestre do ano para 2.756 no segundo.
Também em Portugal se verificou uma tendência crescente deste tipo de ataques durante o segundo quadrimestre de 2021, tendo sido registadas cerca de 827.000 tentativas de ataque via RDP neste período.
Neste segundo quadrimestre do ano verificam-se os maiores pedidos de resgate de ransomware até à data. O ataque que interrompeu a operação da Colonial Pipeline – o maior oleoduto nos EUA – e o ataque que tirou partido de uma vulnerabilidade no software de gestão Kaseya tiveram repercussões que se fizeram sentir muito para além da indústria da cibersegurança. Em ambos os casos, a motivação foi financeira e não ciberespionagem, sendo que no segundo o pedido de resgate foi de 70 milhões de dólares – o maior alguma vez registado.
Outros artigos interessantes:
