Detecções de malware bancário no Android aumentaram 428% no último ano

0

A equipe de pesquisa da ESET lançou o Relatório de Ameaças para o último trimestre de 2021, que resume as principais estatísticas dos sistemas de detecção da ESET e destaca exemplos da pesquisa de segurança cibernética, incluindo atualizações exclusivas e não publicadas sobre as ameaças atuais.

A última edição do Relatório de Ameaças da ESET (abrangendo setembro-dezembro de 2021) esclarece os vetores de ataques externos mais comuns, a razão por trás do aumento das ameaças de e-mail e as mudanças na prevalência de certos tipos de ameaças devido às taxas de câmbio flutuantes de criptomoedas. Além disso, inclui comentários sobre as tendências mais amplas observadas ao longo do ano, bem como previsões para 2022 de pesquisadores de malware e especialistas em detecção da ESET.

Os destaques do relatório incluem:
• O ransomware superou as piores expectativas em 2021, com ataques contra infraestrutura crítica, demandas de resgate ultrajantes e mais de US$ 5 bilhões em transações potenciais de bitcoin somente no primeiro semestre de 2021.
• As detecções de malware bancário no Android aumentaram 428% em 2021 em comparação com 2020.
• Os números de ataques RDP nas últimas semanas do terceiro trimestre de 2021 quebraram recordes anteriores, equivalentes a um crescimento anual de 897%.
• A vulnerabilidade ProxyLogon foi o segundo vetor de ataque externo mais frequente nas estatísticas da ESET para 2021, logo após os ataques de adivinhação de senha.
• Os servidores do Microsoft Exchange foram novamente sitiados em agosto de 2021 via ProxyShell, que foi explorado em todo o mundo por vários grupos de ameaças.
• Os ataques que exploram a vulnerabilidade do Log4Shell foram o quinto vetor de intrusão externa mais comum em 2021.
• Uma investigação inédita sobre as operações do grupo APT: exploração do ProxyShell; Campanha OilRig e atividades do grupo de espionagem cibernética Dukes (também conhecido como Cozy Bear).
• O botnet Emotet voltou a funcionar.

O relatório também apresenta uma investigação sobre a vulnerabilidade do Log4Shell, uma falha crítica no Log4j que surgiu em meados de dezembro. As equipes de TI em todo o mundo tiveram que corrigir rapidamente a falha em seus sistemas. "Esta vulnerabilidade, que marcou 10 no Common Vulnerability Scoring System (Sistema de pontuação de vulnerabilidade comum), colocou inúmeros servidores em risco de assumir o controle completamente, então não foi surpresa que os cibercriminosos começaram a explorá-la instantaneamente.

Apesar de serem conhecidos apenas nas últimas três semanas do ano, os ataques Log4j foram o quinto vetor de intrusão externa mais comum em 2021 em nossas estatísticas, mostrando a rapidez com que as vulnerabilidades críticas emergentes estão sendo exploradas por agentes de ameaças" explica Roman Kovac, Diretor de Pesquisa da ESET.

A pesquisa exclusiva apresentada no Relatório de Ameaças ESET Q3 2021 fornece informações sem precedentes sobre as operações do grupo APT. Desta vez, os pesquisadores cedem atualizações sobre a atividade do grupo de espionagem cibernética OilRig; as informações mais recentes sobre a exploração do ProxyShell; e novas campanhas de spearphishing do grupo de espionagem cibernética Dukes.

De acordo com a telemetria da ESET, o final do ano também foi marcado pelos ataques do Remote Desktop Protocol (RDP), que aumentaram ao longo de 2020 e 2021. Os números das últimas semanas de 2021 bateram recordes anteriores, resultando em um crescimento anual de 897% no total de tentativas de ataque bloqueadas.

Descrito no relatório de ameaças do quarto trimestre de 2020 da ESET como "mais agressivo do que nunca", o ransomware superou as piores expectativas em 2021, com ataques contra infraestrutura crítica, demandas de resgate ultrajantes e mais de US$ 5 bilhões em transações vinculadas a possíveis pagamentos de ransomware identificados apenas na primeira metade de 2021. Como a taxa de câmbio do bitcoin atingiu o pico em novembro, os especialistas da ESET notaram a influência de ameaças direcionadas às criptomoedas, ainda mais alimentadas pela recente popularidade dos NFTs (tokens não fungíveis).

No mundo móvel, a ESET observou um aumento alarmante nas detecções de malware bancário para Android, aumentando 428% em 2021 em comparação com 2020, atingindo níveis de detecção de adware, um incômodo comum na plataforma Android. O número anual de detecção de ameaças de e-mail, a porta de entrada para uma variedade de ataques, dobrou. Essa tendência foi impulsionada principalmente por um aumento nos e-mails de phishing.

O Relatório de Ameaças do terceiro trimestre de 2021 da ESET também analisa as descobertas de pesquisa mais importantes, onde a equipe da ESET descobriu: FontOnLake, uma nova família de malware direcionada ao Linux; um bootkit UEFI do mundo real não documentado anteriormente chamado ESPecter; FamousSparrow, um grupo de espionagem cibernética que visa hotéis, governos e empresas privadas em todo o mundo; e muitos outros. Além disso, a equipe da ESET publicou uma análise das 17 estruturas maliciosas conhecidas por terem sido usadas para atacar redes com air gaps e concluiu sua extensa série de mergulhos profundos em Trojans bancários latino-americanos.

O relatório também contém uma visão geral das muitas palestras dadas por pesquisadores da ESET, com palestras planejadas para a conferência SeQCure em abril de 2022 e a Conferência RSA em junho de 2022, esta última apresentando a recente descoberta do ESPecter.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.