A ESET revela os incidentes de cibersegurança mais relevantes ocorridos na segunda metade do ano de 2023 em seu mais recente Relatório de Ameaças.
Cenário de Cibersegurança em Evolução
Na cidade de São Paulo, Brasil, a ESET, líder em detecção proativa de ameaças, analisa os eventos mais marcantes durante o segundo semestre, baseando-se na telemetria e na visão especializada de seus profissionais. Destaca-se a capacidade de adaptação dos cibercriminosos, que persistem na busca por novas abordagens para alcançar seus objetivos, seja explorando vulnerabilidades, obtendo acessos não autorizados, comprometendo informações confidenciais ou enganando as vítimas.
Ransomware: Ataques em Destaque
O segundo semestre de 2023 foi palco de significativos ataques de ransomware. O grupo Cl0p, conhecido por suas ações em larga escala, ganhou notoriedade pelo extenso “hackeamento MOVEit”. Este ataque direcionou-se a diversas organizações, incluindo corporações globais e agências governamentais dos Estados Unidos. Uma mudança crucial na estratégia do Cl0p foi a decisão de divulgar as informações roubadas em sites abertos pelo mundo nos casos em que o resgate não foi pago, seguindo uma tendência observada também no grupo ALPHV. Outras estratégias inovadoras, de acordo com o FBI, incluíram o uso simultâneo de várias variantes de ransomware e o emprego de wipers após o roubo e criptografia de dados.
Internet das Coisas (IoT): Descobertas Notáveis
No cenário do IoT, os pesquisadores da ESET fizeram uma descoberta notável ao identificarem um interruptor de desativação utilizado para neutralizar a botnet IoT Mozi, uma das maiores monitoradas nos últimos três anos. A abrupta queda do Mozi levanta questionamentos sobre se o interruptor de desativação foi utilizado pelos criadores da botnet ou pelas forças de segurança chinesas. Uma nova ameaça, Android/Pandora, surgiu no mesmo cenário, comprometendo dispositivos Android, como smart TVs, set-top boxes e dispositivos móveis, sendo utilizados para ataques DDoS.
Inteligência Artificial: Ataques Específicos
No contexto dos ataques baseados em IA, foram identificadas campanhas específicas direcionadas a usuários de ferramentas como o ChatGPT. “Observamos um considerável número de tentativas de acesso a domínios maliciosos com nomes semelhantes, aparentemente em referência ao chatbot ChatGPT. As ameaças encontradas através desses domínios incluem aplicativos web que lidam de maneira insegura com as chaves da API OpenAI, destacando a importância de proteger a privacidade dessas chaves”, destaca Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
Software Espião: Aumento Significativo
Outra categoria de ameaças que registrou um aumento significativo são os casos de spyware para Android, atribuídos principalmente à presença do spyware SpinOk. Distribuído como um kit de desenvolvimento de software, este malware está presente em diversas aplicações legítimas do Android. Um dos incidentes mais notáveis foi um código JavaScript malicioso de três anos, identificado como JS/Agent, que continuou sendo carregado em sites comprometidos. Da mesma forma, o Magecart, uma ameaça que visa dados de cartões de crédito, continuou crescendo ao atacar sites sem patches. Em todos esses casos, os ataques poderiam ter sido evitados se os desenvolvedores e administradores tivessem aplicado as medidas de segurança adequadas.
Criptomoedas: Evolução do Cenário
Por fim, o aumento do valor do bitcoin não foi acompanhado por um aumento correspondente nas ameaças contra a criptomoeda, representando uma divergência das tendências anteriores. No entanto, os ladrões de criptomoedas experimentaram um aumento notável, impulsionado pelo malware infostealer como serviço (MaaS) Lumma Stealer, focado nas carteiras de criptomoedas. Esses eventos destacam um cenário de cibersegurança em constante evolução, com atores de ameaças utilizando uma ampla gama de táticas.
Para obter mais informações sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.
