Eset anuncia as ameaças de cibersegurança mais relevantes no segundo semestre de 2023

A Eset, uma empresa que atua em detecção proativa de ameaças, analisa em seu último Relatório de Ameaças o cenário dos incidentes mais significativos durante a segunda metade do ano, com base nos Dados de sua telemetria e na perspectiva dos especialistas da organização. Destaca-se a adaptabilidade dos cibercriminosos e sua busca incessante por novas formas de alcançar seus objetivos, seja explorando vulnerabilidades, obtendo acessos não autorizados, comprometendo informações confidenciais ou defraudando as vítimas.

Ransomware
O segundo semestre de 2023 testemunhou importantes incidentes de cibersegurança. O grupo Cl0p, conhecido por realizar ataques de ransomware em larga escala, ganhou destaque por seu extenso “hackeamento MOVEit”. O ataque foi direcionado a várias organizações, incluindo corporações globais e agências governamentais dos Estados Unidos. Uma mudança chave na estratégia do Cl0p foi a decisão de vazar as informações roubadas em sites abertos em todo o mundo nos casos em que o resgate não era pago, uma tendência também observada no grupo de ransomware ALPHV. Outras novas estratégias no cenário do ransomware, segundo o FBI, incluíram o uso simultâneo de várias variantes de ransomware e o uso de wipers após o roubo e criptografia de Dados.

Internet das Coisas (IoT)
No cenário do IoT, os pesquisadores da Eset fizeram uma descoberta notável. Eles identificaram um interruptor de desativação que foi usado para desativar a botnet IoT Mozi, uma das maiores de sua classe monitorada nos últimos três anos. A natureza da queda repentina do Mozi levanta a questão de se o interruptor de desativação foi usado pelos criadores da botnet ou pelas forças de segurança chinesas. Uma nova ameaça, Android/Pandora, surgiu no mesmo cenário, comprometendo dispositivos Android, como smart TVs, set-top boxes e dispositivos móveis, e utilizando-os para ataques DDoS.

Inteligência Artificial
No contexto do debate sobre ataques baseados em IA, foram identificadas campanhas específicas direcionadas a usuários de ferramentas como o ChatGPT. “Também observamos um número considerável de tentativas de acessar domínios maliciosos com nomes semelhantes, aparentemente em referência ao chatbot ChatGPT. As ameaças encontradas por meio desses domínios também incluem aplicativos da web que lidam de maneira insegura com as chaves da API OpenAI, enfatizando a importância de proteger a privacidade de suas chaves da API OpenAI”, destaca Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da Eset América Latina.

Software Espião
Outro tipo de ameaças que registrou um aumento significativo são os casos de spyware para Android, atribuídos principalmente à presença do spyware SpinOk. Esse software malicioso é distribuído como um kit de desenvolvimento de software e está presente em várias aplicações legítimas do Android. Uma das ameaças mais registradas no segundo semestre é um código JavaScript malicioso com três anos de idade detectado como JS/Agent, que continua sendo carregado em sites comprometidos. Da mesma forma, o Magecart, uma ameaça que visa Dados de cartões de crédito, continuou crescendo durante dois anos atacando sites sem patches. Em todos esses casos, os ataques poderiam ter sido evitados se os desenvolvedores e administradores tivessem aplicado as medidas de segurança adequadas.

Criptomoedas
Por último, o aumento do valor do bitcoin não foi acompanhado por um aumento correspondente nas ameaças contra a criptomoeda, o que representa uma divergência das tendências anteriores. No entanto, os ladrões de criptomoedas experimentaram um aumento notável, causado pelo aumento do malware infostealer como serviço (MaaS) Lumma Stealer, cujo alvo são as carteiras de criptomoedas. Esses eventos mostram um cenário de cibersegurança em constante evolução, com atores de ameaças utilizando uma ampla gama de táticas.