O segundo semestre de 2024 ficou marcado por novas dinâmicas no cenário das ameaças digitais, segundo o ESET Threat Report H2 2024, documento que analisa tendências a partir de dados de telemetria e investigação especializada.
Durante este período, os agentes maliciosos adotaram abordagens mais versáteis e diversificadas, concentrando-se em credenciais, carteiras de criptomoedas e métodos para contornar sistemas de segurança.
As informações divulgadas no ESET Threat Report H2 2024 indicam que o aumento da procura por ativos digitais, aliado à exploração de vulnerabilidades em várias plataformas, resultou em operações destinadas ao roubo de dados sensíveis. Em paralelo, o relatório sinaliza a presença de novas estratégias em dispositivos móveis e em ambientes de alojamento online, exigindo uma resposta mais estruturada no controlo de ameaças.
Infostealers em crescimento
O ESET Threat Report H2 2024 destaca a expansão de programas orientados à recolha de dados, conhecidos como infostealers, que incluíram o roubo de credenciais e informações associadas a carteiras de criptomoedas. O relatório identifica um aumento significativo em ambientes macOS, bem como um reforço das ameaças financeiras no Android, dirigidas a aplicações bancárias e a ativos digitais.
Novos vetores em dispositivos móveis
As conclusões presentes no relatório referem a utilização de Progressive Web Apps (PWA) e WebAPKs para introduzir software malicioso sem requerer permissões explícitas. Estas técnicas, apontadas no ESET Threat Report H2 2024, permitem infiltrar aplicações que recolhem dados financeiros, afetando utilizadores de Android e iOS e contornando as barreiras de segurança tradicionais.
Fraude e deepfakes
O ESET Threat Report H2 2024 documenta ainda a recorrência de práticas fraudulentas nas redes sociais, incluindo o uso de vídeos deepfake e de marcas conhecidas para atrair vítimas a esquemas de investimento. Em simultâneo, identifica ações contra plataformas de alojamento, onde fornecedores legítimos comprometidos conduzem clientes a páginas de pagamento não autorizadas.
Conclusão:
A análise do ESET Threat Report H2 2024 sugere um segundo semestre marcado pela sofisticação de ferramentas de recolha de dados e pela inovação em vetores de ataque a dispositivos móveis. Este período testemunhou também o crescimento de fraudes baseadas em identidades visuais falsas e infraestruturas comprometidas, reforçando a necessidade de uma resposta contínua e estratégica às ameaças em evolução.
Fontes:
Outros artigos interessantes:
