O fabricante europeu de segurança ESET publicou seu atual "T1 2022 Threat Report". Nele, os especialistas resumem as estatísticas mais importantes dos sistemas de detecção da ESET e mostram exemplos notáveis da pesquisa de segurança cibernética.
A última edição do Relatório de Ameaças da ESET relata vários ataques cibernéticos relacionados à invasão russa da Ucrânia que foram detectados ou repelidos pelos pesquisadores da ESET. Isso também inclui o retorno do notório malware Industroyer. Este malware pretendia paralisar subestações na Ucrânia.
A guerra cibernética na Ucrânia está mudando o cenário de ameaças
A telemetria da ESET também registrou outras mudanças nas ameaças cibernéticas que podem estar relacionadas à situação na Ucrânia. Roman Kováč, diretor de pesquisa da ESET, explica por que este relatório se concentra em ameaças cibernéticas relacionadas à guerra: “Existem vários conflitos em diferentes partes do mundo, mas para nós este é diferente. Bem na fronteira leste da Eslováquia, onde a ESET tem sua sede e vários escritórios, os ucranianos estão lutando por suas vidas e soberania.”
Criminosos se adaptam
Pela primeira vez em mais de dois anos, as tentativas de ataques a conexões RDP caíram quase pela metade. Mas mesmo com essa regressão, quase 60% dos ataques RDP registrados no primeiro trimestre de 2022 vieram da Rússia. Os ataques a bancos de dados (injeções de SQL) também caíram 64% e a protocolos SMB em mais de um quarto. Os pesquisadores da ESET veem possíveis razões para o declínio na abolição do trabalho remoto nas empresas após o fim de muitas restrições da coroa e na melhoria das medidas de segurança de TI.
Ransomware e campanhas fraudulentas estão ganhando força
Antes da invasão, a Rússia não estava na lista de alvos de ataques de ransomware. Desde a invasão da Ucrânia, foi o país mais atacado. No primeiro trimestre, os pesquisadores da ESET detectaram a maioria dos ataques de ransomware na Rússia em 12%, incluindo variantes de tela de bloqueio com a saudação nacional ucraniana.
🔎 Linha do tempo dos ataques cibernéticos detectados durante a invasão da Ucrânia (Imagem: ESET).
O número de ransomware amador e software de limpeza também aumentou durante esse período. Seus perpetradores costumam mostrar suas opiniões políticas e transformar os ataques em uma vingança pessoal. Espera-se que essa tendência continue ou até se intensifique nos próximos meses. Os fraudadores também estão se aproveitando da guerra na Ucrânia, e as campanhas de phishing e fraude estão aumentando. Imediatamente após 24 de fevereiro, começaram a aparecer chamadas para supostas instituições de caridade e arrecadações de fundos fictícias para apoiar os ucranianos.
Emotet retorna
A telemetria da ESET também detectou muitas outras ameaças não relacionadas à guerra na Ucrânia. “O Emotet, o malware notório e já considerado morto, distribuído principalmente por e-mails de spam, ressurgiu e disparou em nossos sistemas de detecção”, explica Kováč. Em março e abril de 2022, os operadores do Emotet lançaram campanhas massivas de spam usando documentos do Microsoft Word e o número de detecções de malware aumentou mais de XNUMX vezes. No entanto, segundo a Microsoft, isso pode acabar em breve, já que a gigante da tecnologia desativou as macros atacadas pelos hackers nos programas do Office por padrão.
Tendências no relatório de ameaças da ESET
O novo relatório de ameaças fornece uma visão geral dos resultados de pesquisa mais importantes relacionados a outras lacunas de segurança e desenvolvimentos de malware. Os exemplos incluem a exploração de vulnerabilidades de driver de kernel, vulnerabilidades UEFI altamente perigosas, malware de criptomoeda direcionado a dispositivos Android e iOS, uma campanha não atribuída usando malware DazzleSpy macOS e as campanhas Panda, Donot Team, Winnti Group e TA410 APT Group do Mustang.
O Relatório de Ameaças também inclui uma visão geral de várias apresentações de pesquisadores da ESET durante o primeiro trimestre do ano. Além disso, ele fornece uma visão geral das contribuições para as conferências RSA e REcon em junho de 2022, onde os pesquisadores apresentarão insights sobre as descobertas de Wslink e ESPecter. A equipe de pesquisa da ESET também publicará mais resultados na Conferência do Boletim de Vírus em setembro de 2022.
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.