A ESET anunciou o relatório do terceiro quadrimestre do ano, o Threat Report T3 2021, que mostra que Portugal registou um crescimento de 17,5% dos ciberataques em relação ao segundo quadrimestre. A empresa revela que foram detectadas mais de 100 mil ameaças.
Segundo a empresa de cibersegurança, o exploit Win/Exploit.CVE-2017-11882 trojan foi o mais detectado com 11%; este malware aproveita-se de uma vulnerabilidade do Microsoft Equation Editor incluído habitualmente no MS Office. Já a segunda ameaça mais popular foi o ataque de phishing HTML/Phishing.Agent trojan (8%).
As tentativas de ataque do tipo Remote Desktop Protocol (RDP) cresceram 967% em relação ao ano anterior com mais de 3 mil milhões de tentativas deste tipo. Adicionalmente, assistiu-se a um crescimento de 19,4% nas tentativas de ataque com recurso a downloaders maliciosos entre o segundo e o terceiro quadrimestre do ano passado.
A ESET revela que não é só em Portugal que os ataques crescem e que, em todo o mundo, o ransomware «superou as piores expectativas com ataques contra infraestruturas críticas, pedidos de resgate ultrajantes e mais de 5 mil milhões de dólares de transacções de bitcoin ligados a potenciais pagamentos de resgate».
O relatório também realça as investigações relacionadas com vulnerabilidade Log4Shell que surgiu no final do ano e que continua a afectar empresas e utilizadores em 2022. E se em Portugal os ataques RDP aumentaram, também a nível mundial houve uma escalada com um crescimento de 897% em relação aos quatro últimos meses do ano de 2020.
«Apesar de apenas ser conhecido nas últimas três semanas do ano, os ataques Log4j foram o quinto vetor de intrusão externa mais comum em 2021 nas estatísticas da ESET, mostrando a rapidez com que os cibercriminosos tiram partido das novas vulnerabilidades críticas emergentes», explica Roman Kováč, chief research officer na ESET.