Emails de sextortion e aumento das apps de empréstimos fraudulentas marcam paisagem das ciberameaças na primeira metade de 2023

By | 20/07/2023
O novo Relatório de Ameaças da ESET revela a incrível capacidade de adaptação dos cibercriminosos a medidas de segurança: através da exploração de vulnerabilidades, acessos não-autorizados, acesso a informação sensível, ou fraude a utilizadores vulneráveis.
 

 
A ESET divulgou o seu Relatório de Ameaças relativo à primeira metade de 2023 (H1 2023), resumindo as principais estatísticas dos sistemas de deteção da ESET e destacando exemplos das suas análises de cibersegurança, incluindo o regresso dos emails fraudulentos de “sextortion” e o aumento das apps de empréstimos fraudulentas.
 
 
O Relatório de Ameaças H1 2023 da ESET (que cobre o período de dezembro de 2022 a maio de 2023) revela as novas tendências e adaptabilidade dos agentes maliciosos, com exploração de vulnerabilidades, acessos não-autorizados, acesso a informação sensível, ou fraude a utilizadores vulneráveis. Um dos principais motivos para as mudanças nos padrões de ataque são as políticas de segurança mais estritas introduzidas pela Microsoft, em particular na abertura de ficheiros que autorizam macros.
 
Numa tentativa de contornar as medidas de segurança da Microsoft, cibercriminosos substituíram os macros do Office por ficheiros OneNote maliciosos, tirando partido da capacidade de incorporar scripts e ficheiros diretamente no OneNote. Em resposta, a Microsoft ajustou a configuração predefinida, levando os cibercriminosos a continuar a explorar vetores de ataque alternativos, com a intensificação dos ataques de força bruta contra os servidores Microsoft SQL a representar potencialmente uma das abordagens de substituição testadas.
 
No âmbito do ransomware, a telemetria da ESET apresentada no Relatório de Ameaças H1 2023 sugere que agentes maliciosos estão cada vez mais a reutilizar código-fonte anteriormente divulgado para desenhar novas variantes de ransomware. E embora as ameaças de criptomoeda estejam a decrescer de forma constante, as atividades cibercriminosas relacionadas com criptomoeda continuam a persistir, nomeadamente técnicas de “cryptomining” e “cryptostealing”, que estão a ser incorporadas em mais variantes de malware.
 
Noutras ameaças vocacionadas para o enriquecimento financeiro, a ESET observou no Relatório de Ameaças H1 2023 o regresso do chamados emails fraudulentos de sextortion, que exploram os receios das pessoas em relação às suas atividades online, bem como um crescimento alarmante de aplicações de empréstimos fraudulentas, que se fazem passar por serviços legítimos de empréstimo pessoal e que tiram partido de indivíduos vulneráveis com necessidades financeiras urgentes.
(ITO)