Relatório de ameaças da ESET 1º semestre de 2023
A ESET lançou o seu relatório do primeiro semestre de 2023.
Consulte o relatório completo aqui.
Notas adicionais desta edição:
Temos o prazer de apresentar a mais recente edição do Relatório de Ameaças da ESET, que traz mudanças com o objetivo de tornar seu conteúdo mais envolvente e acessível. Uma modificação notável é nossa nova abordagem na apresentação dos dados: em vez de detalhar todas as mudanças de dados em cada categoria de detecção, nossa intenção é fornecer análises mais aprofundadas de desenvolvimentos notáveis selecionados. Para aqueles que buscam uma visão geral abrangente dos dados de telemetria relacionados a cada categoria, incluímos o conjunto completo de gráficos e figuras em uma seção dedicada de Telemetria de Ameaças.
Outra atualização notável é a mudança na frequência de publicação, passando de trimestral para semestral.
Nesta edição, focamos nos destaques do primeiro semestre de 2023, cobrindo o período de dezembro de 2022 a maio de 2023. Ao comparar este período com o segundo semestre de 2022, nos referimos ao período de junho de 2022 a novembro de 2022.
No primeiro semestre de 2023, observamos tendências que destacam a notável adaptabilidade dos cibercriminosos e sua busca incessante por novas formas de alcançar seus objetivos nefastos - seja através da exploração de vulnerabilidades, obtenção de acesso não autorizado, comprometimento de informações sensíveis ou fraude contra indivíduos. Uma das razões para mudanças nos padrões de ataque é a introdução de políticas de segurança mais rigorosas pela Microsoft, particularmente na abertura de arquivos habilitados para macros. Em uma nova tentativa de contornar essas medidas, os atacantes substituíram macros por arquivos OneNote transformados em armas no primeiro semestre de 2023, aproveitando a capacidade de incorporar outros arquivos diretamente no OneNote. Em resposta, a Microsoft se readaptou, levando os cibercriminosos a continuar explorando vetores alternativos de intrusão, com ataques brutais contra servidores Microsoft SQL possivelmente sendo uma das abordagens testadas.
Nossos dados de telemetria também sugerem que os operadores do botnet Emotet, antes notório, têm lutado para se adaptar à superfície de ataque em constante diminuição, possivelmente indicando que um grupo diferente adquiriu o botnet. Na arena do ransomware, os atores estão cada vez mais reutilizando o código-fonte vazado anteriormente para construir novas variantes de ransomware. Embora isso permita que amadores se envolvam em atividades de ransomware, também permite que defensores como nós cubram uma gama mais ampla de variantes, incluindo novas emergentes, com um conjunto mais genérico de regras e detecções.
Embora as ameaças relacionadas a criptomoedas estejam diminuindo constantemente em nossa telemetria - nem mesmo sendo ressuscitadas pelo recente aumento no valor do bitcoin - as atividades cibercriminosas relacionadas a criptomoedas continuam a persistir, com capacidades de criptomineração e criptorroubo cada vez mais incorporadas em cepas mais versáteis de malware. Essa evolução segue um padrão observado no passado, quando o malware, como keyloggers, foi identificado inicialmente como uma ameaça separada, mas eventualmente se tornou uma capacidade comum de muitas famílias de malware.
Olhando para outras ameaças focadas em ganhos financeiros, observamos um retorno dos chamados e-mails fraudulentos de extorsão sexual, explorando os medos das pessoas relacionados às suas atividades online, e um crescimento alarmante de aplicativos enganosos para empréstimos pessoais do Android disfarçados como serviços legítimos de empréstimos pessoais, aproveitando-se de indivíduos vulneráveis com necessidades financeiras urgentes.
Para as empresas atingirem o seu objetivo a segurança não deve ser descurada. Conheça as soluções de segurança que a ONIT tem para a sua empresa.