Apesar do phishing (técnica de crime cibernético que usa fraude, truque ou engano para manipular as pessoas e obter informações confidenciais) se manter como uma das formas mais ativas no espectro dos ataques informáticos, foram as campanhas de spam de email apontadas como a principal razão para o crescimento do cibercrime.
As ameaças informáticas via email agravaram-se nos primeiros quatro meses de 2022, com um aumento de 37% em comparação com o período homólogo de 2021, segundo o relatório ‘ESET Threat T1 2022’, que compila as principais estatísticas dos sistemas de deteção da ESET, com exemplos na área da cibersegurança, tendências para o futuro e informação sobre ameaças atuais.
Apesar do phishing (técnica de crime cibernético que usa fraude, truque ou engano para manipular as pessoas e obter informações confidenciais) se manter como uma das formas mais ativas no espectro dos ataques informáticos, foram as campanhas de spam de email, com documentos maliciosos da família de trojans (tipo de vírus) bancários Emotet, apontadas como a principal razão para o crescimento do cibercrime.
Em março de 2022, a ESET registou um pico de campanhas de email em grande escala do Emotet. Em Portugal a tendência não só se confirma como corresponde a algumas das dez principais ameaças detetadas no país no primeiro quadrimestre do ano.
A nível global, a incidência do Emotet nas caixas de correio eletrónico foi de tal ordem que a ESET registou um aumento de 829% em comparação com as deteções de outras variantes no mesmo período de 2021. O Emotet apresenta-se como um documento do Microsoft Word, malicioso, que descarrega outros malwares na. Os países mais afetados pelas renovadas campanhas do Emotet foram o Japão, Itália e Espanha.
Ainda assim, a campanha precedeu a decisão da Microsoft em desativar o ‘Visual Basics for Applications’, descarregados por predefinição nos programas Office – uma das principais vias de distribuição usadas pelo Emotet.
Outra ameaça distribuída como anexos de email, com um crescimento substancial nos primeiros quatro meses de 2022 foi o MSIL/TrojanDownloader.Agent, que cresceu 130% em comparação com o período homólogo de 2021. Este malware tenta descarregar outros malwares através de vários métodos, contendo normalmente um URL ou uma lista de URLs que conduzem ao vírus final. Em Portugal, o MSIL/TrojanDownloader.Agent foi a terceira maior ameaça detetada em 2022.
Entre os tipos de anexos maliciosos distribuídos por email no primeiro quadrimestre de 2022, mais de metade foram anexos executáveis Windows (55%). Os ficheiros de Script (30%) e os documentos de Office (10%) também foram populares para os piratas informáticos.
