Com o Relatório de Ameaças, a ESET publica regularmente resultados de seus próprios sistemas de detecção e incidentes especiais da pesquisa de segurança cibernética do fabricante europeu de segurança de TI. Um resultado importante no segundo trimestre de 2022: o GandCrab é o ransomware mais ativo no DA-CH.
A última edição do segundo trimestre de 2022 destaca o período de maio a agosto. Enquanto o ransomware GandCrab desempenha um papel bastante pequeno em uma comparação global, o Trojan de criptografia domina as estatísticas de detecção da ESET na Alemanha, Áustria e Suíça. Quase uma em cada quatro descobertas de ransomware remonta ao GandCrab. Outra mudança interessante é que o ransomware politicamente motivado está em declínio.
Emotet também está voltando cada vez mais
Aqueles que se acredita estarem mortos vivem mais: a Emotet está cada vez mais espalhando suas maldades no Japão e na Itália. Os ataques RDP (Remote Desktop Protocol) também continuaram diminuindo ao longo do ano, caindo aproximadamente 89% em comparação com o primeiro terço (janeiro a abril). Atualmente, os e-mails de phishing com supostas confirmações de envio de serviços de entrega conhecidos, como a DHL, estão particularmente ativos. Esses e outros fatos interessantes podem ser encontrados no atual Relatório de Ameaças da ESET no WeLiveSecurity.
De acordo com os analistas da ESET, a queda acentuada nos ataques RDP se deve à guerra entre a Rússia e a Ucrânia, o retorno aos escritórios e a melhoria geral das medidas de segurança no ambiente corporativo. Apesar dos números em declínio, os endereços IP russos continuaram sendo responsáveis pela maioria dos ataques RDP. “No T1 2022, a Rússia também foi o país mais atingido pelo ransomware, com alguns dos ataques sendo politicamente ou ideologicamente motivados pela guerra. No entanto, o ESET Threat Report T2 2022 mostra que essa onda de hacktivismo recuou de maio a agosto e os operadores de ransomware voltaram sua atenção para os Estados Unidos, China e Israel”, explica Roman Kováč, diretor de pesquisa da ESET.
GandCrab domina o reconhecimento na região DACH
🔎 AgentTesla encabeça a lista de ladrões de informações (Imagem: ESET).
Apenas 2,5% das detecções em todo o mundo remontam ao Trojan de criptografia GandCrab. Na Alemanha, Áustria e Suíça, no entanto, o ransomware está envolvido em quase uma quarta detecção (22,5 por cento). Em suma, são precisamente os atores tecnicamente avançados que estão se afastando do modelo de distribuição em massa. Os hackers estão se concentrando cada vez mais em ataques direcionados e esquemas de ransomware como serviço. Além disso, existem muitos projetos de “teste” de criptografia no GitHub que podem ser facilmente reutilizados como parte de um novo ransomware.
Phishing: aumento de confirmações de envio maliciosas
O Relatório de Ameaças também aborda as ameaças que afetam principalmente os usuários domésticos. Os feeds de phishing da ESET mostram um aumento de seis vezes nos e-mails de phishing, a maioria dos quais atraem com solicitações falsas da DHL e USPS para verificar endereços de entrega e supostas confirmações de remessa. Juntamente com essas descobertas, o relatório também resume as muitas apresentações que os pesquisadores da ESET fizeram nos últimos meses.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.