AEMpress
  • Home
  • Quem somos
  • O que fazemos
  • Onde estamos
  • Press Releases
  • Blogue
  • English version

Invasão da Rússia à Ucrânia aumenta o número de ciberameaças e ransomware

9/2/2023

 
  • Desde o início da invasão russa da Ucrânia, o ransomware aumentou as suas capacidades destrutivas; no terceiro quadrimestre (T3) de 2022, apareceram vários ransomwares limpadores (“wipers”) relacionados com a guerra, visando entidades ucranianas.
  • No T3 2022, os ataques de força bruta via RDP para obter passwords baixaram imenso, com médias diárias em torno dos 100 milhões de tentativas de ataque (em comparação com 1.000 milhões no T1 2022).
  • Enquanto que o crimeware (malware projetado para a automação do cibercrime) está a diminuir, os esquemas relacionados com criptomoeda estão a aumentar.
  • As deteções de malware bancário mais do que duplicaram face ao T3 de 2021 e as deteções de Android cresceram 57% no mesmo período, com Adware, HiddenApps e Spyware a impulsionar o aumento.
Picture

A ESET revelou o seu Relatório de Ameaças relativo ao terceiro e último quadrimestre de 2022 (T3/2022), resumindo as principais estatísticas dos sistemas de deteção da ESET e destacando exemplos das suas análises de cibersegurança.
​
A última edição do Relatório de Ameaças da ESET (que cobre o período de setembro a dezembro de 2022) destaca o impacto da guerra em curso na Ucrânia e os seus efeitos no mundo, incluindo o ciberespaço. A invasão continua a ter um grande impacto nos preços da energia, na inflação e nas ciberameaças, com as ameaças de ransomware a registarem algumas das maiores mudanças.

“A guerra em curso na Ucrânia criou uma divisão entre os operadores de ransomware, com alguns a apoiarem e outros a oporem-se à agressão. Os atacantes também têm vindo a usar táticas cada vez mais destrutivas, como o uso de ‘limpadores’ [“wipers”] que imitam o ransomware e encriptam os dados da vítima – mas sem a intenção de fornecer uma chave de desencriptação”, explica Roman Kováč, Director de Pesquisa da ESET.

A guerra também afetou ataques de força bruta contra serviços RDP expostos, mas apesar do declínio destes ataques em 2022, a tentativa de adivinhar passwords continua a ser o vetor de ataque de rede mais usado. A vulnerabilidade Log4j [em servidores Apache], para a qual estão disponíveis correções desde dezembro de 2021, ainda está em segundo lugar no ranking dos vetores de intrusão externa.

O relatório também explica o impacto das taxas de câmbio de criptomoeda e do aumento dos preços da energia em várias cripto-ameaças, com fraudes relacionadas com criptomoeda a experimentarem uma renascença. Os produtos da ESET bloquearam um aumento de 62% nos sites de phishing de criptomoedas no T3, e o FBI emitiu recentemente um aviso sobre um aumento em novos esquemas de investimento em cripto. As deteções de “infostealers” [malware desenhado para roubar dados pessoais] em geral caíram tanto no T3 como em todo o ano de 2022; no entanto, o malware bancário foi uma exceção, com as deteções a duplicarem numa comparação com o T3 de 2021.

"A plataforma Android também viu um aumento de spyware ao longo do ano, devido ao fácil acesso a kits de spyware disponíveis em vários fóruns online e utilizados por atacantes amadores", acrescentou Kováč.

O Relatório de Ameaças ESET T3/2022 também analisa as descobertas e realizações mais importantes dos investigadores da ESET. É o caso da descoberta da campanha MirrorFace, que teve como alvo específico [“spearfishing”] entidades políticas japonesas de alto nível, e de um novo ransomware chamado RansomBoggs que tem como alvo múltiplas organizações na Ucrânia e, tudo indica, foi criado pelo grupo de hackers Sandworm. Os investigadores da ESET também descobriram uma campanha conduzida pelo grupo Lazarus que procura igualmente alvos específicos com e-mails contendo documentos com ofertas de emprego falsas; um deles foi enviado a um funcionário de uma empresa aeroespacial.

Quanto aos ataques da cadeia de abastecimento, os especialistas da ESET encontraram um novo limpador e a sua ferramenta de execução, ambos atribuídos ao grupo Agrius APT, visando os utilizadores de um software israelita utilizado na indústria dos diamantes.

Imagem de alta resolução: https://fotos.aempress.com/WhiteHat/ESET/Threat-Report-T3-2022

Os comentários estão fechados.
    Procura imagens de alta resolução? Visite a nossa galeria em fotos.aempress.com

    Marcas e Empresas

    Tudo
    121
    Acer
    AEMpress
    AgfaPhoto
    Angelbird
    AquaTech
    Axpo
    BenQ
    Biliti
    Binance
    Black Rock
    Bowers & Wilkins
    Brennenstuhl
    Camping Car Park
    Casa Da Imprensa
    CobraTether
    Cotton Carrier
    Definitive Technology
    Devolo
    ESET
    Evolution
    Feelworld
    GoodRAM
    Gudsen
    Hama
    Hasselblad
    Hollyland
    HP Instant
    InPost
    Invoxia
    Kevin
    Kodak
    LituFoto
    Lume Cube
    Macrium
    Madoqua
    Marantz
    Masimo
    Mental
    Metz
    Newell
    Open Cosmos
    Peli
    Predator
    Priberam
    QNAP
    Rapoo
    Reflecta
    Robisa
    Rotel
    Rotolight
    Samyang
    SanDisk
    SantaFilm
    Satcab
    SoundUnited
    Sprig
    Tamron
    Thypoch
    TourBox
    Verizon Connect
    WhiteHat
    XEEN
    Xencelabs
    YoloLiv

    Data

    Março 2025
    Fevereiro 2025
    Janeiro 2025
    Dezembro 2024
    Novembro 2024
    Outubro 2024
    Setembro 2024
    Agosto 2024
    Julho 2024
    Junho 2024
    Maio 2024
    Abril 2024
    Março 2024
    Fevereiro 2024
    Janeiro 2024
    Dezembro 2023
    Novembro 2023
    Outubro 2023
    Setembro 2023
    Agosto 2023
    Julho 2023
    Junho 2023
    Maio 2023
    Abril 2023
    Março 2023
    Fevereiro 2023
    Janeiro 2023
    Dezembro 2022
    Novembro 2022
    Outubro 2022
    Setembro 2022
    Agosto 2022
    Julho 2022
    Junho 2022
    Maio 2022
    Abril 2022
    Março 2022
    Fevereiro 2022
    Janeiro 2022
    Dezembro 2021
    Novembro 2021
    Outubro 2021
    Setembro 2021
    Agosto 2021
    Julho 2021
    Junho 2021
    Maio 2021
    Abril 2021
    Março 2021
    Fevereiro 2021
    Janeiro 2021
    Dezembro 2020
    Novembro 2020
    Outubro 2020
    Setembro 2020
    Agosto 2020
    Julho 2020
    Junho 2020
    Maio 2020
    Abril 2020
    Março 2020
    Fevereiro 2020
    Janeiro 2020
    Dezembro 2019
    Novembro 2019
    Outubro 2019
    Setembro 2019
    Agosto 2019
    Julho 2019
    Junho 2019
    Maio 2019
    Abril 2019
    Março 2019
    Fevereiro 2019
    Janeiro 2019
    Novembro 2018
    Outubro 2018

    Feed RSS

Imagem
CONTACTO
  • Home
  • Quem somos
  • O que fazemos
  • Onde estamos
  • Press Releases
  • Blogue
  • English version