O mais recente relatório de ameaças da ESET, relativo ao primeiro semestre de 2024, regista as principais tendências a ter atenção na área da cibersegurança. As boas notícias é que durante esta primeira metade do ano, a especialista em cibersegurança aponta uma diminuição na deteção de ameaças no ecossistema Android. Ou seja, malware que se esconde em aplicações disponíveis nas App Store. A ESET diz que houve um grande pico em fevereiro, mas rapidamente voltaram a níveis de observação mais baixos.

Já em contraste, o chamado Adware, um formato de malware que utiliza anúncios publicitários para recolher dados pessoais, continua a ter níveis de deteção elevados durante a primeira metade de 2024. A ESET diz que esta ameaça é que tem registado maior prevalência nas suas ferramentas de deteção.

Na análise a Portugal, a especialista em cibersegurança aponta que o país acompanhou a tendência global, seja na queda de deteção de ameaças para Android, como o Adware foi o formato mais detetado. Em janeiro e maio foram registadas mais incidências durante este período.

Veja na galeria mais dados:

Ainda que tenha havido uma redução significativa nas deteções de malware, tanto as empresas como os utilizadores devem manter-se sempre vigilantes, aponta Ricardo Neves, responsável pela operação de marketing da ESET Portugal. Refere ainda que diversas variáveis, sejam globais ou locais podem influenciar as oscilações nas deteções, exigindo uma atenção contínua.

A principal preocupação dos especialistas é a tendência em crescente do ransomware, que no primeiro semestre do ano cresceu, a nível global, 32% nas deteções, quando comparado com o segundo semestre de 2023. No mês de maio registou-se um recorde de deteções a nível global. O grupo criminoso BlackMatter foi aquele que teve mais prevalência durante o semestre, seguindo-se o Filecoder.Conti, uma das variantes mais perigosas, devido ao impacto e métodos de operação sofisticados, aponta a ESET.

Em Portugal, registou-se igualmente um aumento significativo de ransomware face ao semestre anterior, com os meses de março e abril com mais incidências. O mais ativo foi o IncRansom, seguindo-se o MedusaLocker com 9,8% das deteções.

Autoridades desmantelam maior grupo de ransomware do mundo. Que importância tinha o Lockbit?
Autoridades desmantelam maior grupo de ransomware do mundo. Que importância tinha o Lockbit?
Ver artigo

De recordar que em fevereiro o grupo cibercriminoso LockBit foi desmantelado pelas autoridades na Operação Chronos. Nos últimos meses de atividade, as ferramentas do grupo Lockbit terão sido usadas por cerca de uma centena de grupos afiliados para lançar ataques de ransomware e tentar extorquir milhões de euros a empresas em todo o mundo, incluindo Portugal.

No primeiro semestre do ano, a ESET detetou duas campanhas da LockBit mas resultam de outros grupos criminosos não relacionados, que utilizaram as suas ferramentas. Ainda assim, a LockBit continua a tentar dar cartas, publicando dados de vítimas antigas nos seus websites de “leaks”. Com isto, a ESET aponta que mesmo o enfraquecimento de grupos organizados não significa menos deteções no futuro. E relembra que outros grupos estão a preparar novos ataques.