This site is operated by a business or businesses owned by Informa PLC and all copyright resides with them. Informa PLC's registered office is 5 Howick Place, London SW1P 1WG. Registered in England and Wales. Number 8860726.

Ataques usando a Covid-19 foram as principais ameaças do 2º trimestre de 2020

By 10 de setembro de 2020 TI e Inovação

Além disso, pesquisadores também identificaram um aumento no número de campanhas de phishing e de falhas em protocolos de segurança remotos

A pandemia do novo coronavírus (Covid-19) foi o destaque do ano e, agora, vários países estão em processo de adaptação ao “novo normal”. A ESET, empresa líder em detecção proativa de ameaças, elaborou um relatório sobre os principais ciberataques ocorridos no segundo trimestre de 2020, em meio a essa transformação digital.

As campanhas que usaram do problema da pandemia de Covid-19 como isca em ataques a sites e e-mail, com golpistas tentando tirar o máximo proveito da crise de saúde, estão em constante afluxo. Globalmente, a telemetria da ESET também mostrou um aumento nos e-mails de phishing se passando por DHL, um dos principais serviços de entrega de pacotes do mundo (um aumento de dez vezes em comparação com o primeiro trimestre) direcionados a compradores online. O aumento dos ataques contra o Remote Desktop Protocol (RDP) continuou no segundo trimestre deste ano, com tentativas persistentes de estabelecer conexões RDP que dobraram desde o início do ano.

Os ataques de ransomware (código malicioso usado para extorquir vítimas) foram um dos que tiveram um desenvolvimento mais rápido no segundo trimestre do ano, com alguns operadores abandonando a tendência de doxing e vazamento de dados aleatórios, e indo leiloar os dados roubados na dark web. Esse tipo de ameaça também apareceu na plataforma Android sob o disfarce de um aplicativo de rastreamento de contatos de Covid-19 voltado para usuários no Canadá. Os pesquisadores da ESET interromperam rapidamente esta campanha e forneceram um descriptografador para as vítimas.

Entre muitas outras descobertas feitas durante o segundo trimestre, a ESET realizou a Operação In(ter)ception, que visava empresas aeroespaciais e militares de alto perfil. Na investigação, o modus operandi do grupo InvisiMole foi relevado, além da análise do Ramsay, uma estrutura de espionagem cibernética projetada para comprometer redes isoladas. Na América Latina, os pesquisadores da ESET também descobriram o botnet VictoryGate usado principalmente para minerar criptomoedas e colaboraram para sua subsequente interrupção .

Na versão em espanhol do relatório, também há dados específicos da América Latina, como as 10 principais detecções de malware da região, uma análise de ransomware onde quatro famílias concentram mais de 70% das detecções desse tipo de código malicioso, bem como os exploits mais detectados neste segundo trimestre de 2020.

“É importante analisar estes meses em que a conexão global aumentou exponencialmente a nível corporativo e doméstico, aumentando assim o nível de exposição aos riscos online. Compreender o quadro geral ajuda a saber como se proteger de maneira adequada. Além da pesquisa, durante o este primeiro semestre, a ESET também contribuiu ativamente para a base de conhecimento MITRE ATT&CK em sua versão renovada. A atualização mais recente da ATT&CK inclui quatro novas contribuições da ESET”, comenta Camilo Gutierrez, chefe do laboratório de pesquisa da ESET América Latina.
Portal Saúde Business

About Portal Saúde Business

Formar e informar o executivo de saúde é o que fazemos todos os dias. Há mais de 15 anos desenvolvendo um conteúdo proprietário e centrado nos principais gestores do país, acompanhamos as notícias e tendências que impactarão no dia-a-dia dos hospitais, operadoras, centros diagnósticos, farmacêuticas e clínicas do país.