O novo relatório global de ameaças da ESET destaca um aumento vertiginoso das deepfakes usando nomes de empresas, no segundo semestre de 2024: de junho a novembro, o sistema de telemetria da multinacional de cibersegurança flagrou um aumento de 335% nos golpes com imagens manipuladas destinadas a usuários de redes sociais.
O documento também destaca o avanço do roubo de criptomoedas, inclusive no Brasil, e do ransomware, destinado a lucrar com resgates de dados interceptados.
“No segundo semestre de 2024 os cibercriminosos se mantiveram ocupados encontrando brechas de segurança e formas inovadoras de expandir seu grupo de vítimas, forçando o jogo de forças entre defensores e atores maliciosos. Detectamos vetores de ataque e métodos de engenharia social, novas ameaças disparando em nossa telemetria e operações de eliminação que levam a mudanças nos grupos de cibercriminosos”, diz Jiří Kropáč, diretor de Detecção de Ameaças da ESET.
Pouco a pouco as deepfakes vêm fazendo vítimas no Brasil. Elas se notabilizaram em campanhas de mentiras envolvendo mensagens políticas, mas já vêm avançando em fraudes financeiras como a do “Resgata Brasil”, um falso programa de distribuição de verbas federais que ludibria internautas utilizando rostos e vozes de jornalistas conhecidos.
No segundo semestre, a ESET detectou um volume crescente de novas deepfakes que estão enganando o público utilizando marcas conhecidas de empresas e produtos. Rastreadas como HTML/Nomani, as novas fraudes se destacaram sobretudo no Japão, Eslováquia, Canadá, Espanha e República Tcheca, em seus primeiros ataques.
Com as criptomoedas alcançando valores recordes nos últimos meses, os dados das carteiras de moedas digitais foram um dos principais objetivos dos atores maliciosos. Na telemetria da ESET, isso se refletiu em um aumento das detecções dos cryptostealers em múltiplas plataformas. O aumento foi mais dramático em macOS, em que o chamado Password-Stealing Ware, um trojan que captura dados, mais que dobrou em comparação com o primeiro semestre do ano, ampliando 127%.
O AMOS (também conhecido como Atomic Stealer), malware projetado para coletar e exfiltrar dados sensíveis dos dispositivos Mac, foi um contribuinte significativo para esse aumento.
As ameaças financeiras no Android, que visam aplicativos bancários assim como carteiras de criptomoedas, cresceram 20%, se concentrando em países como Turquia, Brasil, México, Índia, Alemanha e Ucrânia.
“As detecções impressionam, mas não surpreendem tanto, se considerarmos que boa parte das pessoas passa mais tempo no celular do que em computadores para resolver temas pessoais, como os financeiros, e que o sistema operacional móvel mais utilizado hoje no Brasil é o Android. É simples concluir que cibercriminosos atentos a estas características vão direcionar esforços para comprometer vítimas com tais características”, avalia Daniel Barbosa, Pesquisador em Segurança da ESET Brasil.
Segundo o relatório, os infostealers são uma das categorias de ameaças que experimentaram uma reestruturação, com o malware Agent Tesla sendo destronado pelo Formbook, uma ameaça bem estabelecida projetada para roubar uma ampla variedade de dados sensíveis. O Lumma Stealer também está sendo cada vez mais procurado pelos cibercriminosos, aparecendo em várias campanhas maliciosas notáveis durante o segundo semestre de 2024. Suas detecções aumentaram 369% na telemetria da ESET.
Entre os infostealers, o malware as a service (MaaS) Redline Stealer foi eliminado pelas autoridades internacionais em outubro de 2024, e é provável que essa ausência leve à expansão de outras ameaças similares. O panorama do ransomware foi remodelado pela eliminação do antigo líder LockBit, criando um vazio que, segundo a ESET, certamente será preenchido por outros atores. O RansomHub, um ransomware como serviço, acumulou centenas de vítimas até o final de 2024, estabelecendo-se como o novo jogador dominante. Os grupos APT alinhados com China, Coreia do Norte e Irã se envolveram mais em ataques de ransomware
