A ESET lançou o Threat Report T2 2022, resumindo as principais estatísticas dos seus sistemas de deteção e destacando exemplos notáveis de trabalho de investigação. Globalmente, a mais recente edição do Threat Report da ESET (que abrange o período entre maio e agosto) observa um declínio em quase todas as categorias de cibersegurança.
O relatório de ameaças do segundo quadrimestre de 2022 da ESET revela diversos destaques, entre eles:
- Mudanças nos ataques de ransomware com motivações políticas
- Atividade do Emotet
- Fraudes de phishing mais utilizadas
- Queda das taxas de câmbio da criptomoeda nas ameaças online
- Continuação do declínio dos ataques do tipo Remote Desktop Protocol (RDP)
Os analistas da ESET acreditam que estes ataques continuam a perder o vapor devido à invasão da Rússia à Ucrânia, juntamente com o regresso pós-COVID aos escritórios e a melhoria geral da segurança nas empresas.
“Hacktivismo” e Emotet em declínio
Mesmo com números em declínio, os endereços IP russos continuam a ser responsáveis pela maior parte dos ataques RDP. Além disso, a onda de “hacktivismo” registada no T1 2022, que viu a Rússia ser o país mais afetado pelo ransomware naquele período, diminuiu no Threat Report T2 2022. No segundo quadrimestre, os operadores de ransomware viraram as suas atenções para os EUA, China e Israel.
Segundo a telemetria da ESET, agosto foi também um mês de descanso para os operadores do Emotet, a estirpe mais influente do downloader. O grupo por detrás do Emotet também se adaptou à decisão da Microsoft de desativar os macros VBA em documentos provenientes da Internet. Neste momento, o grupo está a focar-se em campanhas baseadas em ficheiros Microsoft Office e LNK maliciosos.
Phishing relacionado com transportadoras ameaça utilizadores domésticos
O ESET Threat Report T2 2022 examina ainda as ameaças que mais impactam os utilizadores domésticos. As deteções de phishing da ESET mostram um aumento de seis vezes no número de fraudes de phishing relacionadas com transportadoras. Na sua maioria, as tentativas de fraude apresentam às vítimas pedidos falsos da DHL e USPS para verificar endereços de envio.
Entre as ameaças que afetam diretamente as moedas virtuais e físicas, um web skimmer conhecido como Magecart continua a ser a principal ameaça que interceta os detalhes de cartão de crédito dos compradores online. Por fim, a ESET assistiu a um duplo aumento de fraudes de phishing relacionadas com criptomoeda e um número crescente de cryptostealers.
Para mais informações sobre o ESET Threat Report T2 2022, consulte o relatório completo.