A última edição do Relatório de Ameaças da ESET destaca o impacto da guerra na Ucrânia e seus efeitos no mundo, incluindo o ciberespaço.
O relatório relativo ao terceiro e último quadrimestre de 2022 (T3/2022) resume as estatísticas dos sistemas de deteção da ESET e destaca exemplos de análises de cibersegurança.
A Guerra na Ucrânia e seus Efeitos:
A guerra na Ucrânia tem tido um grande impacto na economia global, incluindo a elevação dos preços da energia, a inflação e o aumento das ciberameaças. As ameaças de ransomware têm sido uma das principais mudanças registradas durante este período.
Ameaças de Ransomware:
O crescimento das ameaças de ransomware, uma consequência da guerra na Ucrânia, têm sido uma das maiores preocupações do setor de segurança cibernética.
Vale lembrar que a ESET tem estado na vanguarda da luta contra este tipo de ameaças, fornecendo soluções de segurança avançadas para proteger os utilizadores de ataques de ransomware.
“A guerra na Ucrânia criou uma divisão entre os operadores de ransomware, com alguns a apoiarem e outros a oporem-se à agressão. Os atacantes também têm vindo a usar táticas cada vez mais destrutivas, como o uso de ‘limpadores’ [“wipers”] que imitam o ransomware e encriptam os dados da vítima – mas sem a intenção de fornecer uma chave de desencriptação”.
Roman Kováč, Director de Pesquisa da ESET
A guerra na Ucrânia também afetou ataques de força bruta contra serviços RDP expostos, mas apesar do declínio destes ataques em 2022, a tentativa de adivinhar passwords continua a ser o vetor de ataque de rede mais usado. A vulnerabilidade Log4j,em servidores Apache, para a qual estão disponíveis correções desde dezembro de 2021, ainda está em segundo lugar no ranking dos vetores de intrusão externa.
O relatório também explica o impacto das taxas de câmbio de criptomoeda e do aumento dos preços da energia em várias cripto-ameaças, com fraudes relacionadas com criptomoeda a experimentarem uma renascença. Os produtos da ESET bloquearam um aumento de 62% nos sites de phishing de criptomoedas no T3, e o FBI emitiu recentemente um aviso sobre um aumento em novos esquemas de investimento em cripto. As deteções de “infostealers” [malware desenhado para roubar dados pessoais] em geral caíram tanto no T3 como em todo o ano de 2022; no entanto, o malware bancário foi uma exceção, com as deteções a duplicarem numa comparação com o T3 de 2021.
“A plataforma Android também viu um aumento de spyware ao longo do ano, devido ao fácil acesso a kits de spyware disponíveis em vários fóruns online e utilizados por atacantes amadores”, acrescentou Kováč.
O Relatório de Ameaças ESET T3/2022 também analisa as descobertas e realizações mais importantes dos investigadores da ESET. É o caso da descoberta da campanha MirrorFace, que teve como alvo específico (“spearfishing”) entidades políticas japonesas de alto nível, e de um novo ransomware chamado RansomBoggs que tem como alvo múltiplas organizações na Ucrânia e, tudo indica, foi criado pelo grupo de hackers Sandworm. Os investigadores da ESET também descobriram uma campanha conduzida pelo grupo Lazarus que procura igualmente alvos específicos com e-mails contendo documentos com ofertas de emprego falsas; um deles foi enviado a um funcionário de uma empresa aeroespacial.
Quanto aos ataques da cadeia de abastecimento, os especialistas da ESET encontraram um novo limpador e a sua ferramenta de execução, ambos atribuídos ao grupo Agrius APT, visando os utilizadores de um software israelita utilizado na indústria dos diamantes.
Para mais informação sobre a ESET, visite https://www.eset.com/pt/.
Outros artigos interessantes:
