Guerra cibernética na Ucrânia e na Rússia domina o cenário de ameaças
Pesquisadores da Avast observam uma ligeira redução contínua em ransomware e crescimento da presença do Emotet
A Avast, fornecedora global de antivírus, divulgou seu Relatório de Ameaças do primeiro trimestre de 2022 que destaca que ameaças cibernéticas estão girando em torno da guerra física entre a Rússia e a Ucrânia. O relatório mais recente destaca um grupo APT atribuído à Rússia, que ataca os usuários na Ucrânia, além de ferramentas de hackers sendo usadas para desativar sites russos (ataques de negação de serviço, ou DDoS, na sigla em inglês) e ataques de ransomware direcionados a empresas na Ucrânia.
LEIA MAIS: Vírus mais popular do mundo usa guerra na Ucrânia para atrair cliques
No primeiro trimestre de 2022, a Avast viu um aumento significativo de ataques de determinados tipos de malware nos países envolvidos na guerra. Em comparação com o quarto trimestre de 2021, houve crescimento de mais de 50% na quantidade de ataques de trojan de acesso remoto (RAT) e mais de 20% de crescimento nos ataques de malware de roubo de informações, que bloqueamos na Ucrânia, Rússia e Bielorrússia. Segundo a empresa, esses vírus de computador poderiam ser usados para a coleta de informações ou espionagem.
Ainda no contexto da guerra, foram bloqueados 30% a mais de tentativas de infecções de novos dispositivos na Rússia, enquanto na Ucrânia o índice foi 15% acima, na comparação com o último trimestre de 2021. A Avast explica que a intenção era infectar dispositivos, como câmeras de vigilância, para construir exércitos de máquinas capazes de realizar ataques DDoS na mídia, bem como em outros sites e infraestruturas críticas.
Guerra diminui outros tipos de ataques
Adicionalmente, as descobertas mostram que as gangues cibernéticas foram afetadas pela guerra física, causando um ligeiro declínio em ransomware, que diminuiu sua incidência em 7% em todo o mundo no primeiro trimestre. Apesar da Avast acreditar que a guerra é a causa dessa queda, ela lembra de outros motivos, como o encerramento das operações do Maze em fevereiro, uma das principais quadrilhas de ransomware do mundo.
Além disso, a Avast bloqueou 50% menos ataques de adware na Rússia e na Ucrânia, o que pode ser devido a um menor número de pessoas acessando a internet, especialmente na Ucrânia. A empresa ainda destaca a descontinuação temporária do ladrão de informações, Racoon Stealer, com a suposta morte do desenvolvedor líder do Raccoon Stealer.
A guerra também causou uma divisão dentro da gangue de ransomware Conti, com um pesquisador ucraniano vazando arquivos internos sobre os negócios da gangue e o código-fonte para o ransomware Conti, depois que o grupo declarou lealdade à Rússia, prometendo retaliação de ransomware por ataques cibernéticos contra o país (a Rússia). Os vazamentos resultaram temporariamente em um declínio do ransomware Conti.
Outros dados do relatório
O relatório da Avast ainda mostra que, no primeiro trimestre de 2022, os usuários no Brasil tiveram uma chance 21% maior de encontrar um vírus ladrão de informações em comparação com o quarto trimestre de 2021.
Segundo a empresa, a América Latina abriga muitos ladrões regionais específicos capazes de comprometer as contas bancárias das vítimas. À medida que a cultura de hackers clandestinos continua se desenvolvendo no Brasil, esses grupos de ameaças visam seus compatriotas para fins financeiros. No Brasil, Ousaban e Chaes representam as ameaças mais significativas, com mais de 100 mil e 70 mil hits no primeiro trimestre de 2022.
Adicionalmente, o relatório revela que o Emotet dobrou a sua participação de mercado desde o último trimestre. Em particular, a Avast observou um aumento significativo nas tentativas de infecção do botnet Emotet, em março. Além disso, um sistema de direção de tráfego (TDS), chamado Parrot TDS, foi encontrado espalhando campanhas maliciosas por meio de 16,5 mil sites infectados.
Quanto aos dispositivos móveis, os cibercriminosos estão mudando de tática quando se trata de espalhar adware e assinaturas SMS premium sem o consentimento do usuário, as quais continuam prevalecendo. Embora a Google Play Store tenha sido usada anteriormente para distribuir essas ameaças, os malfeitores agora estão usando janelas pop-up e notificações do navegador para espalhar aplicativos maliciosos entre os consumidores.