A Eset lançou o seu relatório do segundo quadrimestre do ano, o "Threat Report T2 2021", que junta as principais estatísticas dos seus sistemas de deteção, destacando exemplos notáveis da sua investigação na área da cibersegurança e revelando informação exclusiva sobre ameaças atuais.
Em comunicado, e relativamente a Portugal, a Eset indica que as deteções de malware entre o primeiro e o segundo quadrimestre do ano aumentaram em 10,8%. As deteções de infostealers (que incluem spyware, backdoors, malware bancário e cryptostealers) registaram um aumento significativo, na ordem dos 29,6%, e as cinco famílias de malware mais detetadas foram todas ameaças trojan. A Eset registou também um aumento progressivo de ataques de força bruta contra serviços RDP (Remote Desktop Protocol) ao longo do segundo quadrimestre de 2021.
"Entre maio e agosto de 2021, a ESET detetou 55 mil milhões novos ataques de força bruta"
A mais recente edição do relatório destaca várias tendências preocupantes em crescimento registadas pela sua telemetria, incluindo táticas agressivas de ransomware, ataques de força bruta e campanhas de phishing direcionadas a pessoas em teletrabalho que se habituaram a desempenhar as suas tarefas remotamente.
Os ataques de força bruta, que muitas vezes servem de porta de acesso para ransomware, registaram um grande crescimento no segundo quadrimestre do ano. Entre maio e agosto de 2021, a ESET detetou 55 mil milhões novos ataques de força bruta (+104% comparado com o primeiro terço do ano) contra serviços RDP expostos ao público. A telemetria da ESET registou ainda um aumento impressionante no número médio de ataques diários por cliente único, quase duplicando de 1.392 tentativas por máquina por dia no primeiro quadrimestre do ano para 2.756 no segundo.
Também em Portugal se verificou uma tendência crescente deste tipo de ataques durante o segundo quadrimestre de 2021, tendo sido registadas cerca de 827.000 tentativas de ataque via RDP neste período.
“Os grupos de ransomware podem ter ido longe demais desta vez: o envolvimento policial nestes incidentes de alto impacto forçou muitos deles a abandonar a atividade. O mesmo não pode ser dito do TrickBot, que parece ter recuperado dos esforços de disrupção do ano passado, duplicando as nossas deteções e apresentando novos truques”, explica, em comunicado, Roman Kováč, chief research officer na ESET. Por outro lado, o encerramento da botnet Emotet no final de abril de 2021 contribuiu para a diminuição das deteções de downloaders em cerca de metade relativamente ao primeiro quadrimestre do ano, tendo isto sido verificado também em Portugal, onde as deteções deste tipo de malware no mesmo período caíram 44%.
Retirado do artigo da itsecurity