
A telemetria da empresa mostra que o phishing e os golpes focados na manipulação das pessoas respondem por mais de 75% de todas as detecções em desktops
O Relatório de Ameaças do Segundo Trimestre (Q2 2023) da Avast, divulga que mais de 75% de todas as detecções em desktops foram atribuídas a golpes, phishing e malvertising. Os dados do trimestre, de abril a junho de 2023, também mostraram um aumento significativo de riscos cibernéticos em geral, com um crescimento de 24% de ataques únicos bloqueados no período anterior, o maior risco observado em três anos.
Golpes de todos os tipos continuam crescendo, representando agora mais de três quartos de todas as detecções. Somente de abril a junho, os pesquisadores da Avast descobriram uma série de golpes prolíficos, desde fraudes de namoro a sites fraudulentos de doação, publicidade enganosa e milhares de novos e-mails de phishing. O Brasil teve um dos maiores índices de crescimento de golpes (95%) no segundo trimestre de 2023.
O phishing representou 25% de todas as ameaças no segundo trimestre. Além disso, a adoção do smishing – phishing por meio de SMS – capitalizou as altas taxas de abertura e a confiança inata, que os indivíduos depositam nas mensagens de texto.
Existem também indicadores de tendências futuras em dispositivos móveis, como os cibercriminosos usando a Inteligência Artificial (IA) para criar imitações quase perfeitas de comunicações legítimas, tornando cada vez mais difícil para as pessoas diferenciarem entre o que é real e o que não é.
Outros tipos de ameaças
Em um cenário de constante evolução, a mineração de criptomoedas tem enfrentado um declínio contínuo em sua atividade, com uma queda de 4% na taxa de risco no primeiro trimestre de 2023, apoiada por desafios para seus autores devido à mudança de prova de trabalho (PoW) para prova de participação (PoS) de inúmeras criptomoedas.
O adware também apresentou um declínio na prevalência no segundo trimestre, em relação ao trimestre anterior, ele continua persistindo em plataformas de desktop, celular e navegador.
Já o ransomware continuou sendo uma preocupação contínua no segundo trimestre de 2023. Apesar de um ligeiro declínio na prevalência, os autores de ransomware persistem em abordar as vítimas, contando cada vez mais com ataques direcionados e explorações para penetrar as redes das empresas.
Ataques bem-sucedidos contra softwares amplamente utilizados, como o PaperCut, destacam as táticas em evolução dos operadores de ransomware, que mais do que nunca experimentam técnicas de extorsão sem criptografia e doxing.
Os pesquisadores da Avast ainda continuaram descobrindo novos trojans de acesso remoto, como o HotRat, uma reimplementação .NET do AsyncRat, apresentando vários novos comandos e recursos.
Outra descoberta bem-sucedida foi CVE-2023-29336, uma vulnerabilidade de escalonamento de privilégio local em win32k no kernel do Windows. A ação imediata levou a um patch na atualização de segurança de maio, garantindo a segurança do usuário por meio de divulgação responsável.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.