Como mostra o atual Relatório de Ameaças da ESET T3 2022, há ameaças cibernéticas crescentes em todos os lugares como resultado da guerra na Ucrânia. A guerra cibernética se desenrolou totalmente com novos ransomwares, limpadores, DDoS ou ataques de força bruta em contas.
O fabricante de segurança de TI ESET publicou seu relatório de ameaças T3 2022, que resume as estatísticas mais importantes dos sistemas de detecção da ESET e destaca exemplos notáveis da pesquisa de segurança cibernética. A última edição do chamado "Relatório de Ameaças da ESET" (setembro a dezembro de 2022) destaca o impacto da guerra em curso na Ucrânia e suas consequências para o mundo, incluindo o ciberespaço. A invasão continua tendo grandes impactos nos preços de energia, inflação e ameaças cibernéticas. A cena do ransomware está passando por algumas das maiores mudanças.
Guerra Cibernética na Ucrânia
Desde o início da invasão russa da Ucrânia, o ransomware aumentou suas capacidades destrutivas. Durante o último terço do ano, vários limpadores do tipo ransomware direcionados a instituições ucranianas apareceram. “A guerra em andamento na Ucrânia criou uma divisão entre os operadores de ransomware. Alguns deles apóiam a agressão, outros se opõem a ela. Os invasores têm usado cada vez mais táticas destrutivas, como o uso de limpadores que imitam o ransomware. Ao fazer isso, eles criptografam os dados da vítima - mas sem a intenção de fornecer uma chave de descriptografia", explica Roman Kováč, diretor de pesquisa da ESET.
Ataques de força bruta contra serviços RDP
A guerra também encoraja ataques de força bruta contra serviços RDP expostos. A média diária foi de cerca de 100 milhões de tentativas (em comparação com 1 bilhão em T2022 2022). Apesar do declínio nominal em XNUMX, a quebra de senha continua sendo o vetor de ataque de rede mais popular.
Vulnerabilidade do Log4j ainda sob investigação
A vulnerabilidade Log4j, para a qual os patches estão disponíveis desde dezembro de 2021, continua ocupando o segundo lugar no ranking de vetores de ataque externo. As tentativas de ataque no Log4j aumentaram nove por cento no terceiro trimestre de 2022.
golpes de criptomoeda
O relatório também explica o impacto dos preços das criptomoedas e o aumento dos preços da energia em várias ameaças criptográficas. As ameaças de crimeware de criptomoeda diminuíram 3% no T2022 25 e caíram quase pela metade ano a ano. As detecções de Infostealer diminuíram tanto no período em análise quanto em 2022 como um todo.
Em contraste, os golpes de criptomoeda experimentam um verdadeiro renascimento nos meses de setembro a dezembro. Os produtos da ESET bloquearam 62% mais sites de phishing que lidam com criptomoedas durante esse período. O malware bancário também está em alta. Suas descobertas dobraram em comparação com o ano anterior.
As campanhas de cibercrime estão se tornando mais sofisticadas
O Relatório de Ameaças ESET T3 2022 também fornece uma visão geral das principais descobertas e conquistas dos pesquisadores da ESET. Eles descobriram uma campanha de spearphishing MirrorFace visando órgãos políticos japoneses de alto nível e um novo ransomware chamado RansomBoggs. Isso teve como alvo várias organizações na Ucrânia e contém as impressões digitais do grupo APT Sandworm.
Campanha do Grupo Lázaro
Os pesquisadores da ESET também descobriram uma campanha do notório Lazarus Group visando vítimas com e-mails de spearphishing contendo documentos contendo ofertas de emprego falsas. Uma dessas iscas foi enviada a um funcionário de uma empresa aeroespacial na Holanda.
Novo limpador descoberto
Para ataques à cadeia de suprimentos, os especialistas da ESET encontraram um novo limpador e sua ferramenta de execução. Por trás disso, suspeita-se que o grupo APT Agrius. Eles visaram usuários de um pacote de software israelense amplamente utilizado na indústria de diamantes.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.