ESET Threat Report T3 2021
A ESET, empresa europeia líder em soluções de cibersegurança, lançou hoje o seu relatório do terceiro quadrimestre do ano, o Threat Report T3 2021, que compila as principais estatísticas dos seus sistemas de deteção, destacando exemplos notáveis da sua investigação na área da cibersegurança e revelando informação exclusiva sobre ameaças atuais. Enquanto relatório de ameaças final do ano passado, que cobre o período correspondente aos meses de setembro a dezembro, o Threat Report T3 2021 inclui ainda comentários sobre tendências gerais observadas ao longo do ano, bem como previsões para 2022.
Deteções de ameaças de cibersegurança intensificam-se em Portugal
Em Portugal, em linha com os amplamente divulgados ciberataques a conhecidas empresas de media e telecomunicações, a ESET registou um crescimento nas deteções de ameaças de cibersegurança em relação ao quadrimestre anterior. Entre as mais de 100 mil ameaças detetadas (um crescimento de 17,5% em comparação com T2 2021), registou-se a especial prevalência do exploit “Win/Exploit.CVE-2017-11882 trojan” (11% das ameaças detetadas), que se aproveitava de uma vulnerabilidade do Microsoft Equation Editor incluído habitualmente no MS Office, e do programa malicioso “HTML/Phishing.Agent trojan" (8%), que envolve uma tentativa de ataque de phishing, redirecionando o utilizador para uma página fraudulenta.
Foi também em Portugal que a investigação da ESET registou mais de 3 mil milhões de tentativas de ataque do tipo Remote Desktop Protocol (RDP), que permitem a um computador conectar-se a outro ou uma rede sem contacto direto – um crescimento de 967% em relação às deteções do ano anterior. Adicionalmente, assistiu-se a um crescimento de 19,4% nas tentativas de ataque com recurso a downloaders maliciosos entre T2 e T3 2021.
Visão global: desde o crescimento das ameaças ao email até ao ransomware
Num panorama global, a mais recente edição do relatório da ESET revela os vetores de ataque externos mais frequentes, a razão por detrás do crescimento das ameaças ao email, e as mudanças na prevalência de certos tipos de ameaças devido às flutuações das taxas de câmbio de criptomoedas.
Segundo as estatísticas da ESET para 2021, os vetores de ataque externos mais frequentes foram ataques baseados em adivinhação de palavras-passe e na vulnerabilidade ProxyLogon no Exchange Server (o servidor de correio eletrónico da Microsoft). Em agosto de 2021, uma vulnerabilidade “da família” desta vulnerabilidade, designada ProxyShell, foi também explorada por grupos maliciosos em todo o mundo para atacar servidores de Exchange.
Já o ransomware superou as piores expectativas em 2021, com ataques contra infraestruturas críticas (bem como contra conhecidas empresas em Portugal), pedidos de resgate ultrajantes e mais de 5 mil milhões de dólares de transações de bitcoin ligados a potenciais pagamentos de resgate identificados apenas na primeira metade de 2021. Quando a taxa de câmbio do bitcoin atingiu o seu ponto mais alto em novembro, os especialistas da ESET observaram um afluxo de ameaças de criptomoeda, impulsionado ainda mais pela recente popularidade dos NFT.
Investigações exclusivas: Novos recordes em ataques RDP e malware bancário
O relatório também realça as investigações em torno da muito divulgada vulnerabilidade Log4Shell. Esta falha crítica do utilitário Log4j surgiu em meados de dezembro e, refletindo a classificação máxima de 10 em gravidade que recebeu do standard de avaliação de vulnerabilidades Common Vulnerability Scoring System (CVSS), chegou a liderar o top de ameaças em Portugal. “Apesar de apenas ser conhecido nas últimas três semanas do ano, os ataques Log4j foram o quinto vetor de intrusão externa mais comum em 2021 nas estatísticas da ESET, mostrando a rapidez com que os cibercriminosos tiram partido das novas vulnerabilidades críticas emergentes", explica Roman Kováč, chief research officer na ESET.
De acordo com a telemetria da ESET, o fim do ano foi também turbulento para ataques do tipo Remote Desktop Protocol (RDP) a nível mundial. Os números das últimas semanas do último quadrimestre de 2021 bateram todos os recordes anteriores, o que representou um crescimento anual espantoso de 897% no total das tentativas de ataque bloqueadas (apesar do facto de 2021 não ter ficado marcado pelo “caos” de novos confinamentos estritos e transições precipitadas para o trabalho remoto).
No mundo das comunicações móveis, a ESET observou um crescimento alarmante nas deteções de malware em serviços bancários por Android, que aumentaram 428% em 2021 em comparação com 2020, atingindo os níveis de deteção de adware. As ameaças por email, a porta de entrada para uma variedade de ataques, mais do que duplicaram. Esta tendência foi principalmente impulsionada por um aumento de emails de phishing, que mais do que compensou o rápido declínio das macros maliciosas de assinatura do Emotet nos anexos de emails. O Emotet, um infame trojan inativo durante a maior parte do ano, ressuscitou no terceiro quadrimestre de 2021, incluindo em Portugal, registando-se centenas de deteções no território nacional.
Finalmente, o ESET Threat Report T3 2021 analisa ainda os resultados mais importantes das investigações levadas a cabo naquele período. A ESET descobriu o FontOnLake, uma nova família de malware que tem como alvo o Linux; um kit de bootkit UEFI de “mundo real” até aqui não documentado designado ESPecter; o FamousSparrow, um grupo de ciberespionagem que visa hotéis, governos e empresas privadas em todo o mundo, e muitos outros. No último quadrimestre do ano, os investigadores da ESET também concluíram a sua extensa série de análises profundas sobre trojans bancários na América Latina.
Para mais informações, descarregue o relatório completo.