Relatório de ameaças para o terceiro trimestre da ESET revela aumento de risco no trabalho remoto

A ESET lançou o seu Threat Report para o terceiro trimestre do ano, resumindo as principais estatísticas dos sistemas de deteção da ESET e enfatizando os notáveis exemplos da investigação em cibersegurança da sua equipa de especialistas. O relatório de ameaças e os seus conteúdos foram apresentados em exclusivo durante o evento virtual “ESET European Cyber Security Day – Towards a Secure Post-COVID Future”.

Após os longos meses de apropriação do tema da COVID-19 para as suas campanhas maliciosas, os cibercriminosos parecem ter retomado as suas habituais táticas no terceiro trimestre de 2020. De acordo com a ESET, uma área onde o risco permanece particularmente elevado é, ainda assim, a do trabalho remoto.

A telemetria da ESET revela o crescimento de ataques ao protocolo multicanal Remote Desktop Protocol (RDP). Enquanto o número de clientes-alvo únicos cresceu em mais de um terço, o número total de tentativas de ataque aumentou 140%. A equipa de investigação da ESET comenta que o crescimento dos ataques através de RDP pode ser um resultado do número cada vez maior de sistemas pouco seguros ligados à Internet durante a pandemia ou, possivelmente, uma consequência de outros criminosos se estarem a inspirar em gangues de ransomware que têm por alvo o protocolo RDP.

No relatório de terceiro trimestre, a ESET também observou o ressurgimento de “cryptominers”, o regresso do Emotet após meses de inatividade, e o aparecimento de malware bancário Android depois do lançamento do código-fonte do famoso troiano bancário móvel Cerberus.

Complementando a avaliação assinalada no relatório, a ESET compilou também algumas das mais importantes descobertas dos seus investigadores, incluindo a vulnerabilidade de chips Wi-Fi para bugs do tipo KrØØk, e a exposição de sistemas Macintosh a malware incluído com uma aplicação de comércio de criptomoeda.

Finalmente, este Threat Report chama a atenção para os vários debates virtuais conduzidos por especialistas de investigação da ESET no terceiro trimestre, introduz os painéis de discussão planeados para o próximo trimestre, e oferece uma visão geral das contribuições da ESET para a base de conhecimento MITRE ATT&CK.

Para mais informações, por favor, consulte o ESET Threat Report Q3 2020 no site WeLiveSecurity.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

five + one =