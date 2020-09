Ataques usando a Covid-19 como desculpa foram as principais ameaças do segundo trimestre deste ano, aponta relatório da ESET

A pandemia do novo coronavírus (Covid-19) foi o destaque do ano e, agora, vários países estão em processo de adaptação ao “novo normal”. A ESET, empresa líder em detecção proativa de ameaças, elaborou um relatório sobre os principais ciberataques ocorridos no segundo trimestre de 2020 , em meio a essa transformação digital.

As campanhas que usaram do problema da pandemia de Covid-19 como isca em ataques a sites e e-mail, com golpistas tentando tirar o máximo proveito da crise de saúde, estão em constante afluxo. Globalmente, a telemetria da ESET também mostrou um aumento nos e-mails de phishing se passando por DHL, um dos principais serviços de entrega de pacotes do mundo (um aumento de dez vezes em comparação com o primeiro trimestre) direcionados a compradores online. O aumento dos ataques contra o Remote Desktop Protocol (RDP) continuou no segundo trimestre deste ano, com tentativas persistentes de estabelecer conexões RDP que dobraram desde o início do ano.

Os ataques de ransomware (código malicioso usado para extorquir vítimas) foram um dos que tiveram um desenvolvimento mais rápido no segundo trimestre do ano, com alguns operadores abandonando a tendência de doxing e vazamento de dados aleatórios, e indo leiloar os dados roubados na dark web. Esse tipo de ameaça também apareceu na plataforma Android sob o disfarce de um aplicativo de rastreamento de contatos de Covid-19 voltado para usuários no Canadá . Os pesquisadores da ESET interromperam rapidamente esta campanha e forneceram um descriptografador para as vítimas.

Entre muitas outras descobertas feitas durante o segundo trimestre, a ESET realizou a Operação In(ter)ception , que visava empresas aeroespaciais e militares de alto perfil. Na investigação, o modus operandi do grupo InvisiMole foi relevado, além da análise do Ramsay, uma estrutura de espionagem cibernética projetada para comprometer redes isoladas. Na América Latina, os pesquisadores da ESET também descobriram o botnet VictoryGate usado principalmente para minerar criptomoedas e colaboraram para sua subsequente interrupção .

Na versão em espanhol do relatório, também há dados específicos da América Latina, como as 10 principais detecções de malware da região, uma análise de ransomware onde quatro famílias concentram mais de 70% das detecções desse tipo de código malicioso, bem como os exploits mais detectados neste segundo trimestre de 2020.

“É importante analisar estes meses em que a conexão global aumentou exponencialmente a nível corporativo e doméstico, aumentando assim o nível de exposição aos riscos online. Compreender o quadro geral ajuda a saber como se proteger de maneira adequada. Além da pesquisa, durante o este primeiro semestre, a ESET também contribuiu ativamente para a base de conhecimento MITRE ATT&CK em sua versão renovada. A atualização mais recente da ATT&CK inclui quatro novas contribuições da ESET”, comenta Camilo Gutierrez, chefe do laboratório de pesquisa da ESET América Latina.

