Invasão russa à Ucrânia e regresso pós-COVID aos escritórios fazem diminuir ataques cibercriminosos

 Invasão russa à Ucrânia e regresso pós-COVID aos escritórios fazem diminuir ataques cibercriminosos

• Após um forte declínio observado já nos primeiros quatro meses deste ano, o número total de tentativas de ataque Remote Desktop Protocol (RDP) diminuiu mais 89% no T2 2022. As razões prováveis para este declínio são o regresso pós-COVID aos escritórios, melhorias da segurança e a invasão da Rússia à Ucrânia.
• O ransomware com motivações políticas decresceu. Os operadores voltaram as suas atenções da Rússia para os seus alvos habituais, como os EUA, China e Israel.
• As deteções de phishing da ESET revelam um aumento de seis vezes nos URLs de phishing relacionados com transportadoras. As marcas mais frequentemente imitadas são a USPS e a DHL.
• O web skimmer conhecido como Magecart constituiu três quartos de todas as deteções de malware bancário, deixando para trás o resto das variedades de malware nesta categoria.
• As ameaças de criptomoeda caíram juntamente com o preço da bitcoin. No entanto, a categoria anteriormente em declínio dos cryptostealers cresceu quase 50%.

A ESET lançou o seu Threat Report para o segundo quadrimestre de 2022, resumindo as principais estatísticas dos seus sistemas de deteção e destacando exemplos notáveis de trabalho de investigação. Globalmente, a mais recente edição do Threat Report da especialista europeia em cibersegurança (que abrange o período entre maio e agosto) observa um declínio em quase todas as categorias de cibersegurança.

O relatório de ameaças do segundo quadrimestre de 2022 da ESET revela diversos destaques, entre eles: mudanças nos ataques de ransomware com motivações políticas; atividade do Emotet; fraudes de phishing mais utilizadas; a queda das taxas de câmbio da criptomoeda nas ameaças online e a continuação do declínio dos ataques do tipo Remote Desktop Protocol (RDP). Os analistas da ESET acreditam que estes ataques continuam a perder o vapor devido à invasão da Rússia à Ucrânia, juntamente com o regresso pós-COVID aos escritórios e a melhoria geral da segurança nas empresas.

Mesmo com números em declínio, os endereços IP russos continuam a ser responsáveis pela maior parte dos ataques RDP. Além disso, a onda de “hacktivismo” registada no T1 2022, que viu a Rússia ser o país mais afetado pelo ransomware naquele período, diminuiu no T2 2022. No segundo quadrimestre, os operadores de ransomware viraram as suas atenções para os EUA, China e Israel.

Segundo a telemetria da ESET, agosto foi também um mês de descanso para os operadores do Emotet, a estirpe mais influente do downloader. O grupo por detrás do Emotet também se adaptou à decisão da Microsoft de desativar os macros VBA em documentos provenientes da Internet e focou-se em campanhas baseadas em ficheiros Microsoft Office e LNK maliciosos.

O relatório examina ainda as ameaças que mais impactam os utilizadores domésticos. As deteções de phishing da ESET mostram um aumento de seis vezes no número de fraudes de phishing relacionadas com transportadoras, apresentando na maioria das vezes às vítimas pedidos falsos da DHL e USPS para verificar endereços de envio.

Entre as ameaças que afetam diretamente as moedas virtuais e físicas, um web skimmer conhecido como Magecart continua a ser a principal ameaça que interceta os detalhes de cartão de crédito dos compradores online. Finalmente, a ESET assistiu a um duplo aumento de fraudes de phishing relacionadas com criptomoeda e um número crescente de cryptostealers.

Para mais informações sobre o ESET Threat Report T2 2022, consulte o relatório completo.