Invasão da Rússia à Ucrânia muda o cenário das ciberameaças

A ESET lançou o seu relatório do primeiro quadrimestre do ano, o Threat Report T1 2022, que compila as principais estatísticas dos seus sistemas de deteção, destacando exemplos da sua investigação na área da cibersegurança e revelando informação exclusiva sobre ameaças atuais.

O relatório descreve os vários ciberataques ligados à atual guerra na Ucrânia que os investigadores da ESET analisaram ou contribuíram para mitigar. Entre eles, está o reaparecimento do malware Industroyer, que visou um fornecedor de energia na Ucrânia.

Antes da invasão da Rússia à Ucrânia, a telemetria da ESET registou uma queda acentuada nos ataques via RDP de 41% em relação ao quadrimestre anterior. O declínio destes ataques surge dois anos depois de um crescimento constante.

Entre as razões possíveis por detrás deste declínio, a ESET sublinha a queda no trabalho remoto relacionado com a pandemia, a maior sensibilização entre os departamentos de TI, e a guerra, cuja disrupção e sanções terão influenciado o acesso e disponibilidade às infraestruturas envolvidas nos ataques RDP. Apesar disso, perto de 60% dos ataques RDP registados no último quadrimestre tiveram origem na Rússia.

Outro efeito secundário da guerra foi a Rússia, tipicamente um país imune a ameaças de ransomware, ter sido o maior alvo de ameaças desta categoria no último quadrimestre (12%). Os investigadores da ESET detetaram inclusive variantes de “lock-screen” que usam a saudação nacional ucraniana “Slava Ukraini!” (Glória à Ucrânia!). Adicionalmente, registou-se um aumento no número de ransomware e “wipers” mais amadores. Os seus autores assumem frequentemente o apoio de um dos lados em luta e posicionam os ataques como vinganças pessoais.

Sem surpresas, a guerra tem também sido explorada por autores de ameaças de spam e phishing. Logo após a invasão, a 24 de fevereiro, scammers começaram a aproveitar-se das pessoas que procuravam apoiar a Ucrânia, usando iniciativas de caridade e angariação de fundos fictícias como iscos. Nesse mesmo dia, a telemetria da ESET detetou um grande pico em deteções de spam.

A telemetria da ESET também encontrou outras ameaças não relacionadas com a guerra. Entre elas, a ESET destaca o reaparecimento do Emotet, uma família de trojans bancários distribuída sobretudo através de campanhas de spam de email. As deteções do Emotet cresceram em mais de uma centena em comparação com o quadrimestre anterior. No entanto, a decisão da Microsoft de desativar as macros da Internet por predefinição nos programas Office forçará os operadores do Emotet a procurar novas vias de ataque.

QUER RECEBER NOSSA NEWSLETTER

INSCREVA-SE
Os campos marcados com * são de preenchimento obrigatório
Email: *
Língua: English (English) Português (Portugese) Español (Spanish) *
Nome: *
Empresa: *
Cargo:
Sector:
Aceito receber a newsletter e as comunicações da Ecommerce News de acordo com a Política de Privacidade:
Aceito receber comunicações comerciais:
GDPR logdate ok:
Please don't insert text in the box below!

Deixe um comentário

Tu dirección de Email no será publicada.

PODE GOSTAR

POSTS MAIS RECENTES

Pode interessar-lhe

JUNTA-SE A NÓS?

POSTS MAIS COMENTADOS

Ir arriba