A ESET, uma empresa líder em detecção proativa de ameaças, apresenta em seu mais recente Relatório de Ameaças uma análise abrangente dos incidentes mais impactantes durante a segunda metade do ano. Baseando-se em dados de telemetria e na expertise de seus especialistas, o relatório destaca a notável adaptabilidade dos cibercriminosos, que persistem em buscar novas abordagens para atingir seus objetivos, seja por meio da exploração de vulnerabilidades, obtenção de acessos não autorizados, comprometimento de informações confidenciais ou fraude às vítimas.
Ransomware
O segundo semestre de 2023 foi marcado por significativos eventos de cibersegurança. O grupo Cl0p, conhecido por executar ataques de ransomware em larga escala, ganhou destaque ao realizar um extenso “hackeamento MOVEit”. Este ataque direcionou diversas organizações, incluindo corporações globais e agências governamentais dos Estados Unidos. Uma mudança estratégica crucial do Cl0p foi a decisão de vazar informações roubadas em sites públicos globalmente quando o resgate não era pago, uma tática também observada no grupo de ransomware ALPHV. Outras inovações no cenário do ransomware, conforme identificado pelo FBI, incluíram a utilização simultânea de várias variantes de ransomware e o emprego de wipers após o roubo e criptografia de dados.
Internet das Coisas (IoT)
Na esfera do IoT, pesquisadores da ESET fizeram uma descoberta notável ao identificar um interruptor de desativação usado para neutralizar a botnet IoT Mozi, uma das maiores em sua classe monitorada nos últimos três anos. A abrupta queda do Mozi levanta questionamentos sobre se o interruptor foi acionado pelos criadores da botnet ou pelas forças de segurança chinesas. Paralelamente, uma nova ameaça, Android/Pandora, surgiu no mesmo cenário, comprometendo dispositivos Android, como smart TVs, set-top boxes e dispositivos móveis, para realizar ataques DDoS.
Inteligência Artificial
No contexto dos debates sobre ataques baseados em IA, foram identificadas campanhas específicas direcionadas a usuários de ferramentas como o ChatGPT. Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina, destaca a presença de um número considerável de tentativas de acesso a domínios maliciosos com nomes semelhantes ao chatbot ChatGPT. Essas ameaças também envolvem aplicativos da web que lidam de forma insegura com as chaves da API OpenAI, ressaltando a importância de proteger a privacidade dessas chaves.
Software Espião
Outro aumento significativo registrado foi nos casos de spyware para Android, principalmente atribuídos à presença do spyware SpinOk, distribuído como um kit de desenvolvimento de software em várias aplicações legítimas do Android. O relatório também destaca um código JavaScript malicioso de três anos, denominado JS/Agent, continuamente carregado em sites comprometidos. O Magecart, ameaça voltada para dados de cartões de crédito, manteve seu crescimento ao atacar sites sem patches. Em todos esses casos, medidas de segurança adequadas por parte de desenvolvedores e administradores poderiam ter prevenido os ataques.
Criptomoedas
Por fim, o aumento do valor do bitcoin não se refletiu proporcionalmente em ameaças contra a criptomoeda, divergindo de tendências anteriores. Entretanto, houve um aumento notável nos ladrões de criptomoedas, impulsionado pelo crescimento do malware infostealer como serviço (MaaS) Lumma Stealer, direcionado a carteiras de criptomoedas. Esses eventos ressaltam um cenário de cibersegurança em constante evolução, com atores de ameaças empregando uma ampla gama de táticas.
Para mais informações sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a explorar o Conexão Segura, seu podcast que aborda o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse aqui.
