ESET Threat Report T2/2021: Táticas agressivas de ransomware e roubo de senha ameaçam os usuários da Internet. Aumento da espionagem de ativistas e jornalistas por DevilsTongue.
O fabricante de segurança de TI ESET publicou seu segundo "Threat Report 2021" (T2/2021), que resume a situação de ameaças à segurança nos meses de maio a agosto de 2021. Os pesquisadores da ESET analisaram tendências preocupantes: táticas de ransomware cada vez mais agressivas, aumento de ataques de força bruta e ameaças persistentes avançadas (APT), que atacam ativistas de direitos humanos, jornalistas e políticos, entre outros. O relatório completo pode ser baixado gratuitamente em www.welivesecurity.de.
Ransomware continua altamente perigoso
A tendência do ransomware é cada vez mais “mais rápida, mais profissional, mais cara”. Vários registros de resgate caíram nos últimos quatro meses. O ataque à maior empresa de pipelines dos EUA - Colonial Pipeline - e o ataque a uma vulnerabilidade no software de gerenciamento de TI Kaseya VSA provocaram ondas de choque que foram sentidas muito além do setor de segurança cibernética. Em ambos os casos, tratava-se aparentemente de ganho financeiro, e não de espionagem cibernética. Por exemplo, os criminosos exigiram um resgate de $ 70 milhões da Kaseya. Essa soma representou um triste pico de desempenho.
Mas Roman Kováč, diretor de pesquisa da ESET, vê um pequeno vislumbre de esperança no horizonte: "As gangues de ransomware podem ter exagerado desta vez: o envolvimento de autoridades policiais nos incidentes graves forçou vários grupos de criminosos a abandonar o campo. Além disso, o desligamento permanente do Emotet no final de abril de 2021 fez com que as detecções dos chamados carregadores caíssem pela metade em comparação com o período de janeiro a abril de 2021.” Por outro lado, o TrickBot parece ter se recuperado do ano passado interrupções. Os pesquisadores da ESET viram uma duplicação de detecções e novos recursos.
Senhas como uma ajuda de escalada para ransomware
O roubo de senhas e a espionagem continuam a prosperar. Eles servem como uma ferramenta comprovada para projetar ataques de ransomware. Os serviços Remote Desktop Protocol disponíveis publicamente estão particularmente no foco do crime: entre maio e agosto de 2021, a ESET detectou 55 bilhões de novos ataques de força bruta (+104% em comparação com T1 2021) contra a linha de vida digital entre computadores domésticos e redes. A telemetria da ESET também viu um aumento impressionante no número médio de ataques diários por cliente único. Isso dobrou de 1.392 tentativas por computador e dia no T1 2021 para 2.756 no T2 2021.
Ameaças Persistentes Avançadas Altamente Ativas (APT)
Os especialistas da ESET classificam o spyware DevilsTongue como muito preocupante. Os hackers o usam para atingir ativistas de direitos humanos, dissidentes, jornalistas, ativistas e políticos. Esses grupos de pessoas são espionados ao máximo e as informações obtidas podem ser usadas contra eles.
A atual campanha de spear phishing do grupo APT Dukes segue a mesma linha. Continua a ser uma grande ameaça para diplomatas ocidentais, organizações não-governamentais e think tanks.O grupo de hackers Gamaredon também está fazendo seu nome novamente por atacar organizações governamentais na Ucrânia.
Mais análises e palestras internacionais
O ESET Threat Report T2/2021 também fornece uma visão geral de um novo grupo APT de plataforma cruzada direcionado aos sistemas Windows e Linux, uma variedade de problemas de segurança em aplicativos de stalkerware Android e uma família de malware contendo-o visando servidores IIS.
Finalmente, o relatório inclui várias apresentações que pesquisadores e especialistas da ESET fizeram nos últimos meses ou prepararam para o próximo Virus Bulletin, AVAR, SecTor e muitas outras conferências. Ele também fornece uma visão geral da participação da ESET na avaliação MITRE Engenuity ATT&CK, que se concentrará nas táticas, técnicas e procedimentos dos grupos Wizard Spider e Sandworm APT.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.