A ESET, a maior empresa europeia de soluções de cibersegurança, lançou recentemente o seu Relatório de Ameaças referente ao primeiro semestre de 2024. Este relatório mostra as principais tendências de ameaças registadas no panorama da cibersegurança que decorre da exaustiva investigação da empresa.
Deteções em Android
Durante a primeira metade de 2024, a ESET registou uma queda a nível global na deteção de ameaças para Android. Esta queda representa uma diminuição de 41% face ao último semestre de 2023. As ameaças de aplicações nocivas que operam de forma oculta (HiddenApps) tiveram um grande pico em fevereiro deste ano, mas rapidamente voltaram a níveis de observação mais baixos.
Por seu lado, o Adware (tipo de malware que exibe anúncios publicitários e recolhe dados pessoais), continua em níveis de deteção elevados neste primeiro semestre de 2024, tendo sido a ameaça com maior prevalência.
Figura 1: Tendências de deteção de ameaças selecionadas para Android registadas globalmente no segundo semestre de 2023 e no primeiro semestre de 2024
Portugal acompanhou a queda global na deteção de ameaças para Android e o Adware foi igualmente o tipo de ameaça que mais prevalência teve no nosso país. Os meses de janeiro e maio foram os meses com maior incidência neste primeiro semestre do ano.
Figura 2: Tendências de deteção de ameaças selecionadas para Android registadas em Portugal no segundo semestre de 2023 e no primeiro semestre de 2024
Ricardo Neves, responsável pela operação de marketing na ESET Portugal, destaca que, “pesar da redução significativa nas deteções de malware, empresas e utilizadores devem manter uma vigilância apertada e constante”. Ressalva que “diversas variáveis, tanto globais quanto locais, podem influenciar as oscilações das deteções, exigindo uma atenção contínua para enfrentar possíveis ameaças.”
Deteções de ransomware
No que diz respeito ao ransomware, os números devem deixar as empresas e utilizadores preocupados, dado que houve um aumento global de 32% nas deteções no primeiro semestre de 2024 quando comparado com os últimos 6 meses do ano transato. No gráfico abaixo, podemos observar que o mês de maio de 2024 registou o recorde de deteções a nível global, pautando-se por um mês de grande atividade cibercriminosa. O ransomware do grupo criminoso BlackMatter foi o que mais prevalência registou no primeiro semestre de 2024, seguindo-se o Filecoder.Conti, uma das variantes mais notórias e perigosas no cenário de ransomware devido ao seu impacto e métodos de operação sofisticados.
Figura 3: Tendência de deteção de ransomware registada globalmente no segundo semestre de 2023 e no primeiro semestre de 2024
Em Portugal, o panorama ao nível das deteções de ransomware também deve deixar o mercado atento. O primeiro semestre de 2024 pautou-se por um aumento significativo face ao semestre anterior, com especiais incidências nos meses de março e abril. O ransomware IncRansom foi o mais ativo, precedido pelo MedusalLocker com cerca de 9,8% do total das deteções.
Figura 4: Tendência de deteção de ransomware registada em Portugal no segundo semestre de 2023 e no primeiro semestre de 2024
No cenário de ransomware, o antigo grupo líder cibercriminoso LockBit foi derrubado do seu pedestal pela Operação Chronos, uma interrupção global realizada pelas autoridades em fevereiro de 2024.
Embora a telemetria da ESET tenha registado duas campanhas do LockBit no primeiro semestre de 2024, estas foram resultado de grupos criminosos não relacionados com o LockBit usando o seu gerador.
De acordo com a mesma fonte da ESET Portugal, “a operação Cronos já evidencia o apagão do famoso grupo LockBit que ainda tenta dar cartas, através da publicação de vítimas antigas nos seus websites de leaks”. Reforça ainda que “o enfraquecimento de alguns grupos organizados não é sinónimo de menos deteções no futuro, relembrando que existem muitos outros grupos a preparar novas investidas”.
Estes desenvolvimentos mostram um cenário de cibersegurança em constante evolução, com os cibercriminosos a utilizarem uma vasta gama de táticas. Leia o Relatório de Ameaças H1 2024 global aqui.