A ESET lançou o seu Threat Report para o terceiro trimestre do ano, resumindo as principais estatísticas dos sistemas de detecção da ESET. O relatório de ameaças e os seus conteúdos foram apresentados em exclusivo durante o evento virtual “ESET European Cyber Security Day – Towards a Secure Post-COVID Future”.
Após os longos meses de apropriação do tema da COVID-19 para as suas campanhas maliciosas, os cibercriminosos parecem ter retomado as suas habituais tácticas no terceiro trimestre de 2020. De acordo com a ESET, uma área onde o risco permanece particularmente elevado é, ainda assim, a do trabalho remoto.
A telemetria da ESET revela o crescimento de ataques ao protocolo multicanal Remote Desktop Protocol (RDP). Enquanto o número de clientes-alvo únicos cresceu em mais de um terço, o número total de tentativas de ataque aumentou 140%.
A equipa de investigação da ESET comenta que o crescimento dos ataques através de RDP pode ser um resultado do número cada vez maior de sistemas pouco seguros ligados à Internet durante a pandemia ou, possivelmente, uma consequência de outros criminosos se estarem a inspirar em gangs de ransomware que têm por alvo o protocolo RDP.
No relatório de terceiro trimestre, a ESET também observou o ressurgimento de “cryptominers”, o regresso do Emotet após meses de inatividade, e o aparecimento de malware bancário Android depois do lançamento do código-fonte do famoso troiano bancário móvel Cerberus.
Complementando a avaliação assinalada no relatório, a ESET compilou também algumas das mais importantes descobertas dos seus investigadores, incluindo a vulnerabilidade de chips Wi-Fi para bugs do tipo KrØØk, e a exposição de sistemas Macintosh a malware incluído com uma aplicação de comércio de criptomoeda.
Finalmente, este Threat Report chama a atenção para os vários debates virtuais conduzidos por especialistas de investigação da ESET no terceiro trimestre, introduz os painéis de discussão planeados para o próximo trimestre, e oferece uma visão geral das contribuições da ESET para a base de conhecimento MITRE ATT&CK.