O mais recente relatório da ESET revela que, em Portugal, as deteções de malware entre o primeiro e o segundo quadrimestre do ano aumentaram em 10,8%. As deteções de software malicioso do tipo infostealer (que incluem spyware, backdoors, malware bancário e cryptostealers) foram as que registaram maior aumento, na ordem dos 29,6%.

Os dados dão a conhecer que as cinco famílias de malware mais detetadas foram todas ameaças trojan. A ESET registou também um aumento progressivo de ataques de força bruta contra serviços RDP (Remote Desktop Protocol) ao longo do segundo quadrimestre de 2021.

O relatório Threat Report T2 2021 destaca várias tendências preocupantes em crescimento, incluindo táticas agressivas de ransomware, ataques de força bruta e campanhas de phishing direcionadas a trabalhadores remotos.

Clique nas imagens para mais detalhes

Os ataques de força bruta, que muitas vezes servem de porta de acesso para ransomware, registaram um grande crescimento no segundo quadrimestre do ano. Entre maio e agosto, a ESET detetou 55 mil milhões de novos deste tipo contra serviços RDP expostos ao público: mais 104% em comparação com o primeiro terço do ano.

Os investigadores registaram ainda um aumento significativo no número médio de ataques diários por cliente único, quase duplicando de 1.392 tentativas diárias por máquina no primeiro quadrimestre do ano para 2.756 no segundo. Também em Portugal se verificou uma tendência crescente deste tipo de ataques durante o segundo quadrimestre de 2021, ao todo 827.000.

Centenas de vítimas e um resgate de 70 milhões de dólares: ataque de ransomware abala o panorama da cibersegurança
Centenas de vítimas e um resgate de 70 milhões de dólares: ataque de ransomware abala o panorama da cibersegurança
Ver artigo

O relatório detalha que durante o período em análise verificaram-se os maiores pedidos de resgate de ransomware até à data. O ataque que interrompeu a operação da Colonial Pipeline e o que tirou partido de uma vulnerabilidade no software de gestão Kaseya tiveram repercussões que se fizeram sentir muito para além da indústria da cibersegurança, indicam os especialistas. Em ambos os casos, a motivação foi financeira, sendo que no segundo o pedido de resgate foi de 70 milhões de dólares: o maior alguma vez registado.

“Os grupos de ransomware podem ter ido longe demais desta vez: o envolvimento policial nestes incidentes de alto impacto forçou muitos deles a abandonar a atividade. O mesmo não pode ser dito do TrickBot, que parece ter recuperado dos esforços de disrupção do ano passado, duplicando as nossas deteções e apresentando novos truques”, indica Roman Kováč, chief research officer na ESET, em comunicado.

Por outro lado, o encerramento da botnet Emotet no final de abril contribuiu para a diminuição das deteções de downloaders em cerca de metade relativamente ao primeiro quadrimestre do ano, uma tendência verificada também em Portugal, onde as deteções caíram 44%.

O Threat Report T2 2021, que pode ser consultado no website da ESET, inclui ainda informação sobre o spyware DevilsTongue, usado para espiar defensores de direitos humanos, dissidentes, jornalistas, ativistas e políticos. Em destaque estão também dados sobre uma nova campanha de phishing pelo grupo APT Dukes, assim como sobre as novas ferramentas utilizadas pelo grupo de cibercriminosos Gamaredon, que visa organizações governamentais na Ucrânia.