Como observa o relatório da ESET, nos últimos dois anos houve um aumento nos ataques ao serviço RDP, incluindo técnicas de invasão de senha de força bruta na conta da vítima. Em 2021, o número de ataques desse tipo chegou a 288 bilhões, o que representa um aumento de quase 900% em relação a 2020.

“A tendência ascendente em 2020 deve-se, nomeadamente, à situação relacionada com a pandemia e a necessidade de introduzir o trabalho remoto. A tendência deste tipo de ataque no ano passado é ainda mais preocupante”, comenta Beniamin Szczepankiewicz, Especialista Sénior em Segurança Cibernética na ESET.

Confira também:

De acordo com a ESET, os países com mais ataques de força bruta sob o RDP no ano passado incluem Espanha (51 bilhões), Itália (25 bilhões), França (21 bilhões), Alemanha (19 bilhões) e Polônia (18 bilhões). Embora o número de alvos para esses ataques esteja diminuindo gradualmente, de acordo com especialistas em segurança da ESET, os cibercriminosos não devem abandonar seu interesse em ataques a esse serviço.

Pontos fracos no Microsoft Exchange

Entre os outros incidentes mais graves do ano passado, o relatório da ESET mencionou ataques a servidores Microsoft Exchange. Uma vulnerabilidade no sistema foi explorada por pelo menos dez dispositivos APT diferentes. A série de vulnerabilidades por trás desse ataque foi denominada ProxyLogon e acaba sendo o segundo vetor de ataque externo mais comum. Embora a Microsoft tenha corrigido os erros, em abril de 2021, os servidores Exchange foram atacados novamente em agosto. O sucessor do ProxyLogon, ProxyShell, tem sido usado por muitos grupos cibercriminosos em todo o mundo.

Vulnerabilidade no Log4j

Em dezembro de 2021, a ESET detectou centenas de milhares de tentativas de ataque Log4j visando principalmente clientes nos EUA (37%), Reino Unido (12%) e Holanda (8%). Apesar dos ataques ocorridos nas últimas semanas do ano, esse vetor foi o quinto método de ataque de rede mais utilizado ao longo de 2021. O caso log4j obteve nota máxima de 10 na escala CVSS classificada pelo Global Vulnerability System.

Ransomware ainda está quente

Em 2021, houve ataques de ransomware em infraestrutura crítica com altas demandas de resgate. Embora as ações das agências de aplicação da lei tenham, em alguns casos, conseguido influenciar as atividades dos cibercriminosos, forçando vários grupos a se absterem de ataques, os pesquisadores observam ao mesmo tempo que alguns grupos criminosos se tornaram mais ousados ​​na formulação de suas demandas. O melhor exemplo disso é a família de ransomware chamada Hive, usada para atacar, entre outras coisas, o MediaMarkt, que enfrentava um pedido de resgate de US$ 240 milhões.

Android em destaque

O relatório também observa um aumento no número de malware bancário para Android. E seu número aumentou, em relação a 2020, em 428%. O maior número de ameaças nos últimos meses foi registrado pelos sistemas de telemetria da ESET no México, Ucrânia, Rússia, Brasil e Turquia.

A notícia positiva é que nos últimos quatro meses de 2021, o número de ameaças detectadas em dispositivos móveis Android diminuiu: no caso de Clickers (-48,4%), Trojans SMS (-29,6%) e trabalhadores de criptografia (-25, 4)%) ou adware (-9,9%) e surpreendentemente também malware bancário (-20,6%).

Phishing ainda é perigoso

Ataques direcionados a caixas de correio da Internet foram levados ao conhecimento dos pesquisadores da ESET, cuja detecção dobrou ao longo do ano. Esta tendência foi determinada principalmente pelo aumento do número de e-mails de phishing. No entanto, a forma das marcas registradas que os criminosos são mais propensos a imitar está mudando. Como aponta Beniamin Szczepankiewicz, em comparação com os resultados da versão anterior do relatório, houve uma diminuição de 48% no número de e-mails se passando por Microsoft. O oposto foi o caso de e-mails de phishing usando DHL Image e WeTransfer, que cresceram significativamente em 145% e 156%, respectivamente.

E-mails que se passavam pela DHL eram particularmente comuns em outubro, com a maioria dos incidentes descobertos no Japão, Turquia e Hong Kong.

novas ameaças

Nos últimos meses de 2021, as empresas ESET descobriram muitas novas ameaças no ciberespaço. Eles incluem, entre outras coisas, FontOnLake, uma nova família de malware direcionado a máquinas Linux, um conjunto de inicialização UEFI anteriormente não documentado chamado ESPecter e FamousSparrow – um conjunto de espionagem cibernética direcionado a cadeias de hotéis, governos e empresas privadas em todo o mundo. O ESET Threat Report T3 2021 também resume uma série abrangente de análises sobre Trojans bancários na América Latina e inclui informações inéditas sobre as operações do Grupo APT. No relatório, os pesquisadores fornecem informações atualizadas sobre as atividades do grupo de espionagem cibernética da OilRig, as informações mais recentes sobre o uso do ProxyShell em ataques reais e novos detalhes sobre campanhas de phishing realizadas pelo grupo de espionagem cibernética The Dukes.

Você também pode ouvir sobre ataques de ransomware, proteção de dados corporativos e formas de se defender contra as consequências de ataques cibernéticos no podcast Computerworld Tech Trends