0
0
Os ataques de força bruta RDP continuam a ser um dos vetores de ataque mais usados para violar redes corporativas, revelou o último Relatório de Ameaças da ESET.
Os ataques de força bruta RDP aumentaram ao longo de todo o ano de 2020 e 2021, e os últimos quatro meses de 2021 trouxeram uma aceleração adicional, com um aumento de 274% (de 55 bilhões em T2 2021 para 206 bilhões em T3 2021).
Mas, embora a intensidade desses ataques esteja crescendo, as detecções pelas soluções da empresa mostram que o número de alvos vem diminuindo gradualmente – “embora não pareça que a agitação está prestes a acabar tão cedo”.
Outros achados
Com base nos dados globais de telemetria coletados pelas soluções da ESET nos últimos quatro meses de 2021 (T3 2021), outras tendências foram detectadas:
As ameaças de e-mail aumentaram 8,5% no T3 2021 (quando comparado com o período anterior de 4 meses) e 145,4% em 2021 (em comparação com 2020).
As abordagens mais populares são:
- E-mails com anexos maliciosos levando vítimas potenciais a páginas de phishing
- E-mails que fornecem anexos carregando documentos especialmente elaborados explorando a vulnerabilidade CVE-2017-11882 no Microsoft Equation Editor (ainda!) para fornecer malware em uma data posterior (infostealers e Emotet). “Os anexos são muitas vezes protegidos por senha, com as senhas incluídas no corpo de e-mail – uma técnica de evasão detecção bem conhecida. Alguns dos documentos maliciosos que circulam recentemente são deixados em branco, também possivelmente para evitar a detecção”, observou a empresa.
- Conteúdo fraudulento baseado em HTML – sites, e-mails baseados em HMTL e anexos de e-mail empurrando golpes (loteria, taxa de adiantamento e golpes do Príncipe Nigeriano)
As ameaças na Web aumentaram 2,6% no T3 2021, dos quais os mais prevalentes foram os sites de golpes. A lista das principais categorias de sites de phishing em T3 2021 é encabeçada por Finanças (34,2%), Mídias Sociais (20,9%), Shopping (9,3%) e Criptomoedas (7,7%).
“Scammers will continue to take advantage of the revived cryptocurrency market – and as we already saw in T3 with the targeting of NFTs, there is always a new opportunity to jump on,” the researchers predict.
Detections of Android malware have also risen a bit (2.8% when compared with the previous period), but the most interesting change in this arena is a massive yearly increase in Android banking malware (a staggering 428% in 2021 compared to 2020!).
“Countries with the biggest detection numbers of this type of threat in 2021 were Turkey, Russia, Spain, Ukraine, and Japan,” ESET shared.
As ameaças do MacOS, por outro lado, caíram 5,9% em relação aos números do T2 2021, mas as detecções de trojan macOS aumentaram 126% de 2020 a 2021.
“O Adware continuará a ser a ameaça mais comum à plataforma macOS, pois é relativamente barato de adquirir e não depende de segmentação especialmente focada”, antecipam os pesquisadores da ESET.
“Em relação ao desenvolvimento real de malware e ameaças semelhantes, esperamos detectar mais amostras de malware e adware macOS escritas em linguagens de programação não vistas frequentemente nesta plataforma, como Kotlin, D e especialmente Go.”
As detecções do Infostealer estavam em queda na T3 2021, em parte graças a um declínio no spyware, mas os pesquisadores apontaram que agora estamos testemunhando o advento de um novo perigo: bootkits UEFI (firmware) que atacam sistemas de alvos backdoor.
“Embora as ameaças da UEFI sejam muito raras – apenas seis casos do mundo real foram encontrados na natureza – descobertas recentes mostram que certamente não desaparecerão tão cedo. Afinal, três dos seis conhecidos foram descobertos após setembro de 2021. Embora não esperemos que essas ameaças se espalhem, temos certeza de que mais delas virão à tona no futuro. As ameaças do UEFI são principalmente um domínio dos grupos APT, mas devido à maior facilidade de implantação desses bootkits no ESP, podemos ver em breve atores não-APT fazendo uso deles”, observaram.
FONTE: HELPNET SECURITY