ESET divulga relatório de ameaças: Covid-19 é usado pelos cibercriminosos
Com a alterações a nível mundial provocadas pela pandemia do Covid-19, os cibercriminosos ajustaram as suas estratégias de forma a lucrarem com as mudanças nas vidas das pessoas e a disrupção nas empresas – esta é a principal conclusão do relatório trimestral divulgado hoje pela empresa de soluções de cibersegurança ESET.
O relatório “Q1 2020 ESET Threat Report” sumariza os esforços, descobertas e conquistas da empresa no âmbito da cibersegurança, ao mesmo tempo que oferece um panorama do setor a nível mundial durante o primeiro trimestre do ano.
Por exemplo, em março passado, a ESET detetou um súbito crescimento nas campanhas de malware, usando a pandemia como isco. “Como é evidente, os cibercriminosos começaram a capitalizar nos receios das pessoas e na sua fome por informação sobre o COVID-19”, explicou Roman Kováč, Chief Research Officer da ESET.
Como um dos possíveis efeitos colaterais do confinamento devido à pandemia, algumas ciberameaças – sobretudo os chamados “web threats”, ou seja, ameaças baseadas em websites – registaram um grande aumento em termos de deteções pelos produtos de segurança e proteção da empresa.
O confinamento foi também, provavelmente, o principal responsável pelo aumento da deteção de um tipo muito concreto de ameaças que não é, necessariamente, de origem criminosa: o chamado “stalkerware”, ou seja, programas que servem para… vigiar os movimentos de outras pessoas.
No polo oposto, alguns tipos de ameaças, como os “cryptominers” (que usam o dispositivo infetado para “minar” criptomoadas para terceiros) e o malware para Android, viram um decréscimo em deteções quando comparado com o trimestre anterior.
A ESET Research continuou também a investigar ameaças e vulnerabilidades no meio da pandemia. O relatório “ESET Threat Report: Q1 2020” oferece uma panorâmica dos mais notáveis projetos de investigação, como os que descobriram novas campanhas criminosas pelos grupos Turla e Winnti Group; a descoberta da vulnerabilidade KrØØk, que afetou mais de mil milhões de dispositivos Wi-Fi em todo o mundo; e a análise das técnicas de ofuscação no módulo de “cryptomining” Stantinko.