No mais recente relatório de risco da ESET, referente ao primeiro quadrimestre de 2022, os investigadores descobriram novos ataques na Ucrânia e analisaram o regresso do malware Industroyer, ligado à guerra. Por outro lado, a especialista em cibersegurança afirma que os ataques através de Remote Desktop Protocol (RDP) caíram pela primeira vez desde o início de 2020, período que coincidiu com o começo da pandemia de COVID-19, que obrigou ao isolamento da população.

Os ataques RDP consistem na tentativa de adivinhar as credenciais de autenticação dos utilizadores, através de serviços expostos, e nos últimos dois anos registaram um crescimento constante. Para se ter uma ideia, só nos últimos quatro meses de 2021, o aumento destas ameaças foi de 17,5% face ao mesmo período anterior. Em Portugal, os ataques de RDP cresceram 967%, nos dados do anterior relatório da ESET.

Ataques de RDP T1 2022
Fonte: ESET

Passados estes dois anos, a ESET diz que os ataques via RDP caíram 41%, entre o terceiro quadrimestre de 2021 e o primeiro de 2022. O registo do pico destes ataques aconteceu no dia 10 de janeiro, depois disso tem vindo a cair. De acordo com os investigadores da empresa de cibersegurança, o decréscimo do trabalho remoto, em resposta à pandemia que está a perder força, é um dos motivos para a diminuição dos ataques RDP. Da mesma forma que as empresas têm reforçado os seus departamentos de TI contra os perigos cibernéticos, pode explicar a diminuição. E por fim, a guerra na Ucrânia, que levou a sanções e disrupções à Rússia influenciou o acesso a infraestruturas que suportem ataques de “força-bruta”.

Por outro lado, os ataques através de campanhas de spam através do Emotet, têm vindo a crescer, quando comparado com o primeiro quadrimestre de 2021. A ESET diz que entre março e abril de 2022, os operadores do Emotet meteram a “mudança acima”, lançando uma campanha massiva de spam através de documentos Word da Microsoft. Quando comparadas com as pequenas campanhas que surgiram no terceiro quadrimestre de 2021, no primeiro quadrimestre de 2022 cresceu 113%.

A ESET explica que estas campanhas, baseadas em macros maliciosos, poderão ser as últimas. A Microsoft desligou por defeito as macros nos programas do Office, cortando dessa forma o vetor de distribuição. Os cibercriminosos começaram a testar o uso de Emotet em outros sistemas comprometidos, tais como os ficheiros maliciosos LNK, mas num registo muito menor de vítimas.

Tendências de ataques em T1 2022
Tendências de ataques em T1 2022.

Os ataques de phishing são “disfarçados” de campanhas de ajuda à Ucrânia

Os ataques de phishing de websites e spam de correio eletrónico utilizam mais frequentemente o disfarce das campanhas de solidariedade de ajuda ao povo ucraniano, devido à guerra com a Rússia. A ESET diz que os agentes maliciosos estão a aproveitar-se das pessoas que querem ajudar a Ucrânia durante a guerra. Estas campanhas utilizam organizações de caridade falsas e angariação de fundos como isco.

Estes ataques de spam de emails começaram a ser detetados a 24 de fevereiro, com a ESET a registar mais do dobro da média do primeiro quadrimestre. Já o número de endereços de phishing aumentou em março, com o seu nível de pico a ser três vezes superior que a média do quadrimestre.

Veja na galeria exemplos de phishing em ajudas falsas à Ucrânia:

Por fim, no relatório relativo ao ransomware, a ESET diz que houve no primeiro quadrimestre de 2022 mudanças nos alvos. Antes da invasão da Ucrânia, a Rússia e os estados independentes (CIS) eram por norma excluídos das listas de ataques de ransomware, por muitos dos hackers residirem nos respetivos países. Mas no primeiro quadrimestre, é a própria Rússia a enfrentar a maior parte das deteções (12%) nesta categoria.

Há ainda uma tendência de amadorismo nestes ataques, com os autores a assumirem o suporte a um dos lados do conflito, tornando os seus ataques como atos pessoais. Uma tendência que se espera crescer nos próximos meses. Os investigadores da ESET detetaram inclusive variantes de “lock-screen” que usam a saudação nacional ucraniana “Slava Ukraini!” (Glória à Ucrânia!).