Junto com a pandemia, a guerra entre a Rússia e a Ucrânia veio aumentar a necessidade de se investir a sério na cibersegurança. Antes da invasão, a Rússia e alguns países da Comunidade dos Estados Independentes (CEI) estavam tipicamente excluídos da lista de alvos de ransomware.
No entanto, no primeiro quadrimestre de 2022, a Rússia foi alvo da maior percentagem de deteções (12%) na categoria de Ransomware, revela a ESET.
Rússia: ESET Threat Report revela números na área da cibersegurança
Segundo a ESET, a invasão da Rússia à Ucrânia resultou num crescimento do phishing e outras campanhas de scam que tentam aproveitar-se das pessoas à procura de apoiar a Ucrânia. Este crescimento foi detetado logo a seguir ao início da invasão.
O número de ataques que envolvem o acesso de um computador a uma rede sem contacto direto (ou ataques Remote Desktop Protocol – RDP) caíram pela primeira vez desde o início de 2022. A redução do trabalho remoto, bem como as disrupções e sanções resultantes da invasão, que condicionaram o acesso e disponibilidade a infraestruturas, são prováveis razões que justificam esse declínio.
A mais recente edição do ESET Threat Report descreve os vários ciberataques ligados à atual guerra na Ucrânia que os investigadores da ESET analisaram ou contribuíram para mitigar. Entre eles, está o reaparecimento do malware Industroyer, que visou um fornecedor de energia na Ucrânia.
O ESET Threat Report T1 2022 passa em revista as mais importantes descobertas de investigação do período. A equipa de investigação da ESET revelou ainda o abuso de controladores vulneráveis do kernel, vulnerabilidades UEFI de alto impacto, malware de criptomoeda que visa dispositivos Android e iOS, uma campanha ainda não atribuída de implementação do malware DazzleSpy em macOS, e as campanhas de Mustang Panda, Donot Team, Winnti Group, e do grupo APT TA410.