Os cibercriminosos continuam a mostrar uma capacidade impressionante de se adaptarem a medidas de segurança mais rigorosas, de acordo com o Relatório de Ameaças H1 2023 da ESET. O relatório cobre o período de dezembro de 2022 a maio de 2023 e salienta a crescente exploração de vulnerabilidades, acessos não autorizados e fraude a utilizadores vulneráveis.
Tentativa de evasão às nedidas de segurança da Microsoft
Com a introdução de políticas de segurança mais estritas por parte da Microsoft, especialmente na abertura de ficheiros com macros autorizadas, os criminosos cibernéticos adaptaram-se ao substituir os macros do Office por ficheiros OneNote maliciosos. No entanto, perante a resposta da Microsoft ao ajustar as configurações predefinidas, os criminosos viraram-se para vetores de ataque alternativos, incluindo uma intensificação dos ataques de força bruta contra os servidores Microsoft SQL.
Ransomware e Criptomoeda: As ameaças persistem
A ESET revelou ainda um aumento no uso de código-fonte divulgado anteriormente na criação de novas variantes de ransomware. E, embora as ameaças relacionadas com a criptomoeda estejam a decrescer, as actividades cibercriminosas a ela associadas, como “cryptomining” e “cryptostealing”, continuam a ser incorporadas em mais variantes de malware.
O Regresso dos Emails de Sextortion
Um dos aspectos mais notáveis do relatório é o ressurgimento dos emails de sextortion. Estes emails fraudulentos tiram proveito dos medos dos utilizadores em relação às suas actividades online, chantageando-os com a ameaça de exposição de informação sensível.
Crescimento Preocupante das aplicações de empréstimos fraudulentas
Juntamente com o aumento dos emails de sextortion, a ESET notou um crescimento alarmante de aplicações de empréstimos fraudulentas. Estas apps, que se apresentam como serviços legítimos de empréstimo pessoal, visam explorar indivíduos em situações financeiras vulneráveis.
O relatório sublinha a necessidade premente de robustez e constante evolução das medidas de segurança cibernética, em resposta ao dinamismo e adaptabilidade das ameaças online.
Para mais detalhes, recomendamos a consulta integral do Relatório de Ameaças H1 2023 da ESET.
Outros artigos interessantes: