S21Sec lança relatório das ameaças do segundo semestre de 2019

A S21Sec publicou um relatório que analisa a evolução do cibercrime durante o segundo semestre de 2019. Com o título “Threat Intelligence Landscape Report- Second Semester 2019”, o relatório demonstra sobretudo a crescente aposta dos cibercriminosos nos ataques a dispositivos IoT e o crescimento dos ataques de ransomware durante este período.

De acordo com os dados do relatório, durante o ano de 2019 foram publicadas 17.314 vulnerabilidades, das quais 15.830 foram consideradas de nível crítico a elevado na escala de avaliação da framework NIST (National Institute of Standards and Technology).

O relatório destaca o que é chamado a "Triple Threat" (Emotet-Trickbot-Ryuk), uma vaga de ameaças que afetou empresas de diversos setores e em várias geografias. Chama-lhe triple threat, pois vários meses após uma infeção pelo Emotet e a implementação subsequente do Trickbot, foi detetado que, em alguns casos, os atacantes instalam o malware Ryuk na máquina infetada, paralisando a atividade das organizações em troca de um resgate.

Destaca-se também o aumento do número de ataques a dispositivos IoT, onde foram detetadas vulnerabilidades que permitem ao atacante espiar a atividade do utilizador e aceder às gravações do conteúdo ou o uso de lasers que simulam sinais de áudio para dar instruções a estes dispositivos.