A pandemia do novo coronavírus (Covid-19) foi o destaque do ano e, agora, vários países estão em processo de adaptação ao "novo normal". A ESET elaborou um relatório sobre os principais ciberataques ocorridos no segundo trimestre de 2020, em meio a essa transformação digital.
As campanhas que usaram do problema da pandemia de Covid-19 como isca em ataques a sites e e-mail, com golpistas tentando tirar o máximo proveito da crise de saúde, estão em constante afluxo. Globalmente, a telemetria da ESET também mostrou um aumento nos e-mails de phishing se passando por DHL, um dos principais serviços de entrega de pacotes do mundo (um aumento de dez vezes em comparação com o primeiro trimestre) direcionados a compradores online. O aumento dos ataques contra o Remote Desktop Protocol (RDP) continuou no segundo trimestre deste ano, com tentativas persistentes de estabelecer conexões RDP que dobraram desde o início do ano.
As ataques de ransomware (código malicioso usado para extorquir vítimas) foram um dos que tiveram um desenvolvimento mais rápido no segundo trimestre do ano, com alguns operadores abandonando a tendência de doxing e vazamento de dados aleatórios, e indo leiloar os dados roubados na dark web. Esse tipo de ameaça também apareceu na plataforma Android sob o disfarce de um aplicativo de rastreamento de contatos de Covid-19 voltado para usuários no Canadá. Os pesquisadores da ESET interromperam rapidamente esta campanha e forneceram um descriptografador para as vítimas.
Entre muitas outras descobertas feitas durante o segundo trimestre, a ESET realizou aOperação In(ter)ception, que visava empresas aeroespaciais e militares de alto perfil. Na investigação, o modus operandi do grupo InvisiMole foi relevado, além da análise do Ramsay, uma estrutura de espionagem cibernética projetada para comprometer redes isoladas. Na América Latina, os pesquisadores da ESET também descobriram o botnet VictoryGate usado principalmente para minerar criptomoedas e colaboraram para sua subsequente interrupção.
