A engenharia social - uso de manipulação psicológica das pessoas, para fazê-las compartilhar suas informações sigilosas - é agora a maior ameaça à segurança online, de acordo com a Avast, líder em segurança digital e privacidade e uma marca da Gen™ (NASDAQ: GEN). O Relatório de Ameaças do Segundo Trimestre (Q2 2023) da Avast, divulga que mais de 75% de todas as detecções em desktops foram atribuídas a golpes, phishing e malvertising. Os dados do trimestre, de abril a junho de 2023, também mostraram um aumento significativo de riscos cibernéticos em geral, com um crescimento de 24% de ataques únicos bloqueados no período anterior, o maior risco observado em três anos.
“Nossas descobertas significam uma mudança marcante no cenário de segurança cibernética”, diz Jakub Kroustek, Diretor de Pesquisa de Malware da Avast. “Não apenas o número de ameaças está entre os mais altos já registrados, mas os cibercriminosos também estão tornando o uso da manipulação psicológica mais frequente do que as técnicas tradicionais de ataques de malware. Isso resulta na necessidade de nossa segurança se adaptar, mas também na necessidade de as pessoas entenderem melhor os golpes e se educarem como uma camada adicional de defesa”.
Ascensão de golpes
Golpes de todos os tipos continuam crescendo, representando agora mais de três quartos de todas as detecções. Somente de abril a junho, os pesquisadores da Avast descobriram uma série de golpes prolíficos, desde fraudes de namoro a sites fraudulentos de doação, publicidade enganosa e milhares de novos e-mails de phishing. Os métodos podem variar, mas o objetivo final permanece o mesmo: enganar indivíduos desavisados, para que revelem informações confidenciais ou entreguem seu dinheiro.
O phishing – solicita informações parecendo ser de uma entidade conhecida e confiável, como um banco ou agência governamental – representou 25% de todas as ameaças no segundo trimestre. Eles se aproveitam dos instintos humanos de confiança e criam um senso de urgência, obrigando as vítimas a divulgar informações confidenciais ou a se envolver em transações financeiras sob falsos pretextos. Além disso, a adoção do smishing – phishing por meio de SMS – capitalizou as altas taxas de abertura e a confiança inata, que os indivíduos depositam nas mensagens de texto.
Existem também indicadores de tendências futuras em dispositivos móveis, como os cibercriminosos usando a Inteligência Artificial (IA) para criar imitações quase perfeitas de comunicações legítimas, tornando cada vez mais difícil para as pessoas diferenciarem entre o que é real e o que não é.
A telemetria da Avast também observou um grande aumento de ataques fraudulentos de golpes, que começaram em abril e duraram por todo o trimestre. Os cibercriminosos se concentraram principalmente em malvertising e notificações por push de navegadores maliciosos, como um mecanismo de entrega para tais golpes. Como resultado, os ataques em forma de golpes, agora, representam mais da metade de todos os ataques bloqueados na base de usuários Avast, sendo os maiores aumentos de riscos de fraude no segundo trimestre de 2023 observados no Brasil (+95%), Argentina (+117%) e México (+87%), além de Espanha (+112%), França (+97%), República Tcheca (+81%) e Reino Unido (+78%).
Houve ainda um aumento preocupante e substancial de golpes de namoro no segundo trimestre de 2023 em comparação com o trimestre anterior. O aumento é evidente com um crescimento de 39%, representando uma ameaça significativa às pessoas que buscam conexões online românticas.
Adware e mineração de criptomoedas diminuíram ligeiramente, mudando a abordagem.
Enquanto o adware apresentou um declínio na prevalência no segundo trimestre, em relação ao trimestre anterior, ele continua persistindo em plataformas de desktop, celular e navegador. Um exemplo notável é a campanha HiddenAds, uma ameaça de adware anexada a aplicativos de jogos conhecidos, que obteve dezenas de milhões de downloads, durante o seu reinado em loja de aplicativos.
Em um cenário de constante evolução, a mineração de criptomoedas tem enfrentado um declínio contínuo em sua atividade, com uma queda de 4% na taxa de risco no primeiro trimestre de 2023, apoiada por desafios para seus autores devido à mudança de prova de trabalho (PoW) para prova de participação (PoS) de inúmeras criptomoedas.
Pesquisa de descobertas da Avast
Os pesquisadores da Avast continuaram descobrindo novos trojans de acesso remoto, como o HotRat, uma reimplementação .NET do AsyncRat, apresentando vários novos comandos e recursos.
Outra descoberta bem-sucedida foi CVE-2023-29336, uma vulnerabilidade de escalonamento de privilégio local em win32k no kernel do Windows. A ação imediata levou a um patch na atualização de segurança de maio, garantindo a segurança do usuário por meio de divulgação responsável.
Ransomware continua ameaçando empresas e Avast lança ferramentas de descriptografia
O ransomware continuou sendo uma preocupação contínua no segundo trimestre de 2023. Apesar de um ligeiro declínio na prevalência, os autores de ransomware persistem em abordar as vítimas, contando cada vez mais com ataques direcionados e explorações para penetrar as redes das empresas. Notavelmente, ataques bem-sucedidos contra softwares amplamente utilizados, como o PaperCut, destacam as táticas em evolução dos operadores de ransomware, que mais do que nunca experimentam técnicas de extorsão sem criptografia e doxing.
Para apoiar as pessoas e as empresas impactadas, os pesquisadores da Avast desenvolveram uma ferramenta de descriptografia gratuita para o Akira Ransomware. Essa ferramenta já ajudou inúmeras vítimas de ransomware a restaurar os seus arquivos e negócios, reforçando ainda mais nosso compromisso de fornecer soluções e assistência para os que precisam.
O Avast Free Antivirus, todas as versões premium Avast e o Avast Secure Browser fornecem a melhor proteção contra ataques de phishing, o que é verificado em testes trimestrais pela organização de testes independente AV-Comparatives.
O relatório de ameaças do segundo trimestre de 2023 da Avast pode ser encontrado aqui: https://decoded.avast.io/threatresearch/avast-q2-2023-threat-report/