News
Um dos grandes destaques deste relatório prende-se com o risco do trabalho remoto e, associado, o crescimento de ataques ao protocolo multicanal Remote Desktop Protocol
09/11/2020
A Eset lançou o seu Threat Report para o terceiro trimestre do ano, resumindo as principais estatísticas dos sistemas de deteção da Eset e enfatizando os exemplos da investigação em cibersegurança da sua equipa de especialistas. Após os longos meses de apropriação do tema da COVID-19 para as suas campanhas maliciosas, os cibercriminosos parecem ter retomado as suas habituais táticas no terceiro trimestre de 2020. De acordo com a Eset, uma área onde o risco permanece particularmente elevado é, ainda assim, a do trabalho remoto. A telemetria da Eset revela o crescimento de ataques ao protocolo multicanal Remote Desktop Protocol (RDP). Enquanto o número de clientes-alvo únicos cresceu em mais de um terço, o número total de tentativas de ataque aumentou 140%. A equipa de investigação da Eset comenta que o crescimento dos ataques através de RDP pode ser um resultado do número cada vez maior de sistemas pouco seguros ligados à Internet durante a pandemia ou, possivelmente, uma consequência de outros criminosos se estarem a inspirar em gangues de ransomware que têm por alvo o protocolo RDP. No relatório de terceiro trimestre, a Eset também observou o ressurgimento de “cryptominers”, o regresso do Emotet após meses de inatividade, e o aparecimento de malware bancário Android depois do lançamento do código-fonte do famoso trojan bancário móvel Cerberus. Complementando a avaliação assinalada no relatório, a Eset compilou também algumas das mais importantes descobertas dos seus investigadores, incluindo a vulnerabilidade de chips Wi-Fi para bugs do tipo KrØØk, e a exposição de sistemas Macintosh a malware incluído com uma aplicação de comércio de criptomoeda. Finalmente, este Threat Report chama a atenção para os vários debates virtuais conduzidos por especialistas de investigação da Eset no terceiro trimestre, introduz os painéis de discussão planeados para o próximo trimestre, e oferece uma visão geral das contribuições da Eset para a base de conhecimento MITRE ATT&CK. |