A ESET, empresa líder europeia em soluções de cibersegurança, lançou hoje o seu relatório do segundo quadrimestre do ano Threat Report T2 2021. Este relatório de ameaças compila as principais estatísticas dos seus sistemas de deteção. O Threat Report da ESET destaca exemplos notáveis da sua investigação na área da cibersegurança e revela informação exclusiva sobre ameaças atuais.
Deteções de malware aumentaram 10,8%
Relativamente a Portugal, as deteções de malware entre o primeiro e o segundo quadrimestre do ano aumentaram em 10,8%. As deteções de infostealers (que incluem spyware, backdoors, malware bancário e cryptostealers) registaram um aumento significativo, na ordem dos 29,6%. As cinco famílias de malware mais detetadas foram todas ameaças trojan. A ESET registou também um aumento progressivo de ataques de força bruta contra serviços RDP (Remote Desktop Protocol) ao longo do segundo quadrimestre de 2021.
A mais recente edição do relatório da ESET destaca várias tendências preocupantes em crescimento registadas pela sua telemetria, incluindo táticas agressivas de ransomware, ataques de força bruta e campanhas de phishing direcionadas a pessoas em teletrabalho que se habituaram a desempenhar as suas tarefas remotamente.
Ataques de força bruta em crescimento
Os ataques de força bruta, que muitas vezes servem de porta de acesso para ransomware, registaram um grande crescimento no segundo quadrimestre do ano. Entre maio e agosto de 2021, a ESET detetou 55 mil milhões novos ataques de força bruta (+104% comparado com o primeiro terço do ano) contra serviços RDP expostos ao público. A telemetria da ESET registou ainda um aumento impressionante no número médio de ataques diários por cliente único. Este tipo de ataque quase duplicou de 1.392 tentativas por máquina por dia no primeiro quadrimestre do ano para 2.756 no segundo.
Também em Portugal se verificou uma tendência crescente deste tipo de ataques durante o segundo quadrimestre de 2021. Foram registas registadas cerca de 827.000 tentativas de ataque via RDP neste período.
Ransomware com maior incidência
Neste segundo quadrimestre do ano verificam-se os maiores pedidos de resgate de ransomware até à data. O ataque que interrompeu a operação da Colonial Pipeline – o maior oleoduto nos EUA – e o ataque que tirou partido de uma vulnerabilidade no software de gestão Kaseya tiveram repercussões que se fizeram sentir muito para além da indústria da cibersegurança. Em ambos os casos, a motivação foi financeira e não ciberespionagem. No segundo o pedido de resgate foi de 70 milhões de dólares – o maior alguma vez registado.
“Os grupos de ransomware podem ter ido longe demais desta vez: o envolvimento policial nestes incidentes de alto impacto forçou muitos deles a abandonar a atividade. O mesmo não pode ser dito do TrickBot, que parece ter recuperado dos esforços de disrupção do ano passado, duplicando as nossas deteções e apresentando novos truques” explica Roman Kováč, chief research officer na ESET. O encerramento da botnet Emotet no final de abril de 2021 contribuiu para a diminuição das deteções de downloaders em cerca de metade relativamente ao primeiro quadrimestre do ano. Esta tendência também foi verificada em Portugal, onde as deteções deste tipo de malware no mesmo período caíram 44%.
Spyware DevilsTongue, usado para espiar defensores de direitos humanos
A investigação exclusiva apresentada no ESET Threat Report T2 2021 inclui informação sobre o spyware DevilsTongue. Este spyware é usado para espiar defensores de direitos humanos, dissidentes, jornalistas, ativistas e políticos. Uma nova campanha de phishing pelo grupo APT (Advanced Persistent Threat) Dukes, continua a ser uma grande ameaça para diplomatas, ONGs e think tanks ocidentais. Uma secção separada descreve as novas ferramentas utilizadas pelo muito ativo grupo de cibercriminosos Gamaredon que visa organizações governamentais na Ucrânia.
O ESET Threat Report T2 2021 sumariza também as descobertas mais importantes dos investigadores da ESET neste período. Um novo grupo APT que visa tanto sistemas Windows como Linux, uma variedade de problemas de segurança em apps stalkerware para Android e uma classe diversa de malware que atinge servidores IIS (Internet Information Services).
Para terminar, o relatório oferece uma visão geral das várias palestras dadas. Tanto por investigadores e especialistas da ESET ao longo dos últimos meses, bem como das planeadas para as conferências Virus Bulletin, AVAR e SecTor, entre outras. Para mais informação, descarregue o relatório completo aqui.