A ESET divulgou o seu Relatório de Ameaças relativo à primeira metade de 2023 (H1 2023). Resumindo as principais estatísticas dos sistemas de deteção da ESET, o relatório destaca exemplos das suas análises de cibersegurança, incluindo o regresso dos emails fraudulentos de “sextortion” bem como o aumento das apps de empréstimos fraudulentas.
O Relatório de Ameaças H1 2023 da ESET (que cobre o período de dezembro de 2022 a maio de 2023) revela quer as novas tendências, quer a adaptabilidade dos agentes maliciosos. A exploração de vulnerabilidades, acessos não-autorizados, acesso a informação sensível, ou fraude a utilizadores vulneráveis marcam a paisagem das ciberameaças. Desde já, um dos principais motivos para as mudanças nos padrões de ataque são as políticas de segurança mais estritas introduzidas pela Microsoft, em particular na abertura de ficheiros que autorizam macros.
Novos vetores de ataque e variantes de ransomware
Ao mesmo tempo, numa tentativa de contornar as medidas de segurança da Microsoft, cibercriminosos substituíram os macros do Office por ficheiros OneNote maliciosos. Com isto, eles estão a tirar partido da capacidade de incorporar scripts e ficheiros diretamente no OneNote. Em resposta, a Microsoft ajustou a configuração predefinida. Os cibercriminosos continuam assim a explorar vetores de ataque alternativos, com a intensificação dos ataques de força bruta contra os servidores Microsoft SQL a representar potencialmente uma das abordagens de substituição testadas.
No âmbito do ransomware, a telemetria da ESET apresentada no Relatório de Ameaças H1 2023 sugere que agentes maliciosos estão cada vez mais a reutilizar código-fonte anteriormente divulgado para desenhar novas variantes de ransomware. As ameaças de criptomoeda estão a decrescer de forma constante. Contudo, as atividades cibercriminosas relacionadas com criptomoeda continuam a persistir. Destaque especial para técnicas de “cryptomining” e “cryptostealing”, que estão a ser incorporadas em mais variantes de malware.
Emails de sextortion e apps de empréstimo fraudulentas em crescimento
Finalmente, noutras ameaças vocacionadas para o enriquecimento financeiro, a ESET observou no Relatório de Ameaças H1 2023 dois fenómenos assinaláveis. Por um lado, o regresso dos chamados emails fraudulentos de sextortion, que exploram os receios das pessoas em relação às suas atividades online. Por outro, o crescimento alarmante de aplicações de empréstimos fraudulentas, que se fazem passar por serviços legítimos de empréstimo pessoal. Estas últimas sendo ameaças que tiram partido de indivíduos vulneráveis com necessidades financeiras urgentes.
Para mais informações, consulte o Relatório de Ameaças H1 2023 da ESET.