Resultados do ESET Threat Report Q3 2022 destacaram a alta detecção de fraudes de criptomoedas no Brasil

O ESET Threat Report Q3 2022, mais recente relatório elaborado pela ESET – empresa líder do setor de detecção proativa de ameaças – apresentou um aumento exponencial de ameaças direcionadas aos dispositivos Android em países da América Latina, principalmente o Brasil.

De acordo com o relatório da ESET, os golpes direcionados aos usuários do mercado de criptomoedas aumentaram, apesar de as detecções de malware terem diminuído significativamente. Durante os últimos quatro meses do ano de 2022, os sites de phishing bloqueados pela ESET que usavam o tema de criptomoedas aumentaram cerca de 62%.

Brasil e México estão entre os países com o maior número de ameaças Android detectadas em todo o mundo, conforme o ESET Threat Report Q3 2022. De acordo com a telemetria da ESET, os países com maior número de detecções foram Brasil (8,5%), Ucrânia (7,6%), México (7,3%), Rússia (6,6%), Turquia (5%) e, em seguida, os Estados Unidos (4%).

Durante o período das festas de fim de ano, houve um aumento das campanhas de phishing se passando por lojas online, já que os usuários de compras online representam um alvo muito lucrativo para os cibercriminosos. A ESET enfatizou, ainda, que embora as detecções gerais de malware que rouba as informações (infostealers) tenham diminuído, tanto no último trimestre quanto em todo o ano de 2022, o malware bancário foi uma exceção e as detecções dobraram em relação ao ano de 2021.

A última edição do Relatório de Ameaças da ESET (cobrindo o período de outubro a dezembro de 2022) destacou, também, o impacto da guerra em curso na Ucrânia e seus efeitos no mundo, incluindo o ciberespaço. A invasão continua a ter um grande impacto nos preços de energia, inflação e ameaças cibernéticas, com o cenário do ransomware passando por algumas das maiores mudanças.

Resumo do ESET Threat Report Q3 2022

Alguns pontos principais foram divulgados pelo Relatório de Ameaças da ESET. Confira abaixo um resumo das principais constatações:

• Desde o início da invasão russa da Ucrânia, o ransomware aumentou as suas capacidades destrutivas; em T3, vários limpadores que imitam ransomware apareceram em conexão com a guerra, visando entidades ucranianas;
• Os ataques de adivinhação de senha RDP permaneceram baixos em T3 2022, com médias diárias oscilando em torno de 100 milhões de tentativas de ataque (em comparação com 1 bilhão em T1 2022);
• Apesar dos patches estarem disponíveis desde dezembro de 2021, as tentativas de exploração do Log4j cresceram 9% no T3 2022;
  As ameaças de criptomoeda diminuíram 25% no T3 2022, com as detecções quase cortadas pela metade em uma comparação ano a ano; enquanto o crimeware está diminuindo, os golpes relacionados à criptomoeda estão aumentando;
• As detecções de malware bancário mais que dobraram em uma comparação ano a ano;
  As detecções do Android cresceram 57% no T3 2022, com Adware, HiddenApps e Spyware impulsionando o aumento;
• Os ataques de adivinhação de senha RDP permaneceram baixos em T3 2022, com médias diárias oscilando em torno de 100 milhões de tentativas de ataque (em comparação com 1 bilhão em T1 2022);
• Apesar dos patches estarem disponíveis desde dezembro de 2021, as tentativas de exploração do Log4j cresceram 9% no T3 2022;
• As ameaças de criptomoeda diminuíram 25% no T3 2022, com as detecções quase cortadas pela metade em uma comparação ano a ano; enquanto o crimeware está diminuindo, os golpes relacionados à criptomoeda estão aumentando;
• As detecções de malware bancário mais que dobraram em uma comparação ano a ano;
• As detecções do Android cresceram 57% no T3 2022, com Adware, HiddenApps e Spyware impulsionando o aumento.

Impactos na economia e fraudes de criptomoedas divulgados pelo ESET Threat Report Q3 2022

O relatório ESET Threat Report Q3 2022 explicou sobre o impacto das taxas de câmbio de criptomoedas e os crescentes preços de energia em várias ameaças criptos, com golpes relacionados a criptomoedas passando por um renascimento.

Neste cenário, os produtos da ESET teriam bloqueado um aumento de 62% em sites de phishing com tema de criptomoeda no T3, e o FBI emitiu recentemente um alerta sobre um aumento em novos esquemas de investimento em criptomoedas. As detecções gerais de infostealer diminuíram em T3 e em todo o ano de 2022; no entanto, o malware bancário foi uma exceção, com as detecções dobrando na comparação ano a ano.

Outras tendências no T3 incluíram o aumento da atividade de phishing que se faz passar por lojas online durante as festas de fim de ano e o aumento nas detecções de adware Android devido a versões maliciosas de jogos para celular sendo colocadas em lojas de aplicativos de terceiros antes do Natal. “A plataforma Android também viu um aumento de spyware ao longo do ano, devido aos kits de spyware de fácil acesso disponíveis em vários fóruns online e usados ​​por invasores amadores”.

O ESET T3 2022 Threat Report também analisou as descobertas mais importantes e conquistas dos pesquisadores, que descobriram uma campanha de spearphishing MirrorFace contra entidades políticas japonesas de alto perfil e um novo ransomware chamado RansomBoggsque tem como alvo várias organizações na Ucrânia e tem as impressões digitais de Sandworm por toda parte.

Os pesquisadores da ESET também descobriram uma campanha conduzida pelo grupo Lazarus que visa suas vítimas com e-mails de spearphishing contendo documentos com ofertas de emprego falsas. Quanto aos ataques à cadeia de suprimentos, os especialistas da ESET encontraram um novo limpador e sua ferramenta de execução, que ambos atribuíram ao grupo Agrius APT, visando usuários de um conjunto de software israelense usado na indústria de diamantes.

Além dessas descobertas, o relatório também resume as muitas palestras dadas pelos pesquisadores da ESET nos últimos meses e apresenta as palestras planejadas para a RSA Conference e Botconf.
 

O que é a ESET Internet Security

Há mais de 30 anos, a ESET tem desenvolvido software e serviços de segurança de TI líderes da indústria para empresas e consumidores em todo o mundo. Com soluções que vão desde endpoint e segurança móvel até criptografia e autenticação de dois fatores, os produtos fáceis de usar e de alto desempenho da ESET oferecem aos consumidores e empresas a tranquilidade de aproveitar todo o potencial de sua tecnologia.

A ESET protege e monitora discretamente 24 horas por dia, 7 dias por semana, atualizando as defesas em tempo real para manter os usuários seguros e os negócios funcionando sem interrupção. As ameaças em evolução exigem uma empresa de segurança de TI em evolução. Apoiado por centros de P&D em todo o mundo, a ESET é considerado como a primeira empresa de segurança de TI a ganhar 100 Virus Bulletin VB100prêmios, identificando cada malware “in-the-wild” sem interrupção desde o ano de 2003.

Com a ESET, é possível gerenciar e maximizar a sua segurança digital, principalmente com o ESET HOME, com funcionalidades para baixar ou renovar as suas licenças ou adicionar os novos dispositivos de um só lugar.

É possível, também, verificar remotamente o seu status geral de proteção; compartilhar a proteção com familiares e amigos, com acesso de aplicativo móvel Android e iOS; bem como obter acesso imediato às suas licenças e informações sobre a segurança de seus dispositivos Windows e Android onde quer que você esteja.

Por estes e outros motivos, a ESET tem sido considerada ideal para os usuários modernos e preocupados com a sua privacidade, que usam ativamente a Internet para compras, transações bancárias, trabalho e comunicação, tendo em vista que é capaz de proteger os dispositivos Windows, macOS e também Android.