0
0
A invasão da Ucrânia pela Rússia continua a ter um grande impacto nos preços da energia, inflação e ameaças cibernéticas, com o cenário do ransomware passando por algumas das maiores mudanças, de acordo com a ESET.
“A guerra em andamento na Ucrânia criou uma divisão entre os operadores de ransomware, com alguns apoiando e outros se opondo à agressão. Os invasores também têm usado táticas cada vez mais destrutivas, como a implantação de limpadores que imitam o ransomware e criptografam os dados da vítima sem a intenção de fornecer uma chave de descriptografia”, explica Roman Kováč , diretor de pesquisa da ESET.
As tendências das ameaças digitais
A guerra também afetou ataques de força bruta contra serviços RDP expostos, mas, apesar do declínio desses ataques em 2022, a adivinhação de senha continua sendo o vetor de ataque de rede mais favorecido.
A vulnerabilidade Log4j , cujos patches estão disponíveis desde dezembro de 2021, ainda ocupa o segundo lugar no ranking de vetores de intrusão externa.
O relatório também explica o impacto das taxas de câmbio de criptomoedas e os crescentes preços de energia em várias ameaças criptográficas, com golpes relacionados a criptomoedas passando por um renascimento.
Os produtos ESET bloquearam um aumento de 62% em sites de phishing com tema de criptomoeda no T3, e o FBI emitiu recentemente um alerta sobre um aumento em novos esquemas de investimento em criptomoeda.
As detecções gerais de infostealer diminuíram em T3 e em todo o ano de 2022; no entanto, o malware bancário foi uma exceção, com as detecções dobrando na comparação ano a ano.
campanhas maliciosas
Outras tendências no T3 incluem o aumento da atividade de phishing que se faz passar por lojas online durante as festas de fim de ano e o aumento nas detecções de adware Android devido a versões maliciosas de jogos para celular sendo colocadas em lojas de aplicativos de terceiros antes do Natal.
“A plataforma Android também viu um aumento de spyware ao longo do ano, devido aos kits de spyware de fácil acesso disponíveis em vários fóruns on-line e usados por invasores amadores”, acrescentou Kováč.
O relatório da ESET também analisa as descobertas e conquistas mais importantes dos pesquisadores da ESET. Eles descobriram uma campanha de spearphishing MirrorFace contra entidades políticas japonesas de alto perfil e um novo ransomware chamado RansomBoggs que tem como alvo várias organizações na Ucrânia e tem as impressões digitais de Sandworm por toda parte.
Os pesquisadores da ESET também descobriram uma campanha conduzida pelo infame grupo Lazarus que visa suas vítimas com e-mails de spearphishing contendo documentos com ofertas de emprego falsas; uma das iscas foi enviada a um funcionário de uma empresa aeroespacial.
Quanto aos ataques à cadeia de suprimentos, os especialistas da ESET encontraram um novo limpador e sua ferramenta de execução, que ambos atribuíram ao grupo Agrius APT, visando usuários de um conjunto de software israelense usado na indústria de diamantes.
FONTE: HELPNET SECURITY