A pandemia de COVID-19 continua a exercer uma influência importante em matéria de cibercrime. A transição rumo ao trabalho à distância, a partir de casa, assinalou o crescimento de ataques Remote Desktop Protocol (RDP), embora a um ritmo inferior quando comparado com os anteriores trimestres de 2020, indica o recente estudo da ESET, Threat Report.
Em comentário, Roman Kováč, Chief Research Officer da ESET, explicou que “A segurança RDP não deve ser menosprezada em especial devido a ataques ransomware, que são habitualmente usados em exploits RDP” (…) “com as suas táticas cada vez mais agressivas, ele representa um grande risco para os setores privado e público.”
Outra tendência observada no quarto trimestre foi um aumento de ameaças de email relacionados com a pandemia, especialmente aqueles a respeito dos programas de vacinação de fim de ano. As vacinações ofereceram a cibercriminosos uma oportunidade de expandir os seus portfolios de engodos usados, uma tendência que se espera que continue no decorrer de 2021.
pub
A história em destaque neste Threat Report lembra os eventos de Outubro de 2020, quando a ESET fez parte de uma campanha de disrupção global que teve como alvo o TrickBot, um dos maiores e mais duradouros botnets. Este esforço coordenado permitiu derrubar 94% dos servidores do TrickBot numa só semana.
O Threat Report do quarto trimestre de 2020 da ESET também analisa as mais importantes descobertas e realizações dos seus investigadores, incluindo o desvendar de um até então desconhecido grupo APT que visava os Balcãs e a Europa Oriental designado XDSpy, e um número impressionante de ataques supply chain, desde o ataque Lazarus na Coreia do Sul, até ao Operation SignSight no Vietname.
Finalmente, a empresa chama a atenção neste relatório para as numerosas palestras levadas a cabo pelos seus especialistas no quarto trimestre, introduz palestras planeadas para a conferência RSA em Maio de 2021, e oferece uma visão geral das suas contribuições para a base de conhecimentos MITRE ATT&CK.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
