A ESET, maior empresa de resposta de segurança cibernética da Europa, divulgou recentemente seu Relatório de Ameaças para a primeira parte de 2024. Este relatório apresenta as principais tendências de risco no cenário de segurança cibernética, com base na pesquisa aprofundada da empresa.

Na primeira parte de 2024, a ESET registrou um declínio global na detecção de risco do Android. Essa redução representa uma redução de 41% até o último semestre de 2023. As ameaças de aplicativos maliciosos que operam furtivamente (HiddenApps) tiveram um aumento significativo em fevereiro. este ano, mas voltou temporariamente para minimizar os graus de observação.

Por sua vez, o Adware (um tipo de malware que apresenta publicidade e coleta informações pessoais) continua a ter altos níveis de detecção na primeira parte de 2024, depois de ser a ameaça mais difundida.

Portugal acompanhou o declínio global na deteção de risco para Android e o adware foi também o tipo de risco mais prevalente no nosso país. Os meses de janeiro e maio foram os meses com maior incidência nesta primeira parte do ano.

Ricardo Neves, responsável de operações de marketing da ESET Portugal, salienta que “apesar do alívio significativo nas deteções de malware, as empresas e os utilizadores terão de manter uma vigilância próxima e constante”. Ele observa que “várias variáveis, sejam globais ou locais, podem influenciar as flutuações nas detecções, exigindo atenção contínua para lidar com ameaças imagináveis”.

Em Portugal, o panorama em termos de deteções de ransomware também merece manter o mercado alerta. A primeira parte de 2024 foi marcada por um aumento significativo face à parte anterior, com efeitos pontuais nos meses de março e abril. O ransomware IncRansom foi o mais ativo, precedido pelo MedusalLocker com aproximadamente 9,8% do total de detecções.

Embora a telemetria da ESET tenha registrado duas campanhas LockBit na primeira parte de 2024, elas foram resultado de equipamentos criminosos não relacionados ao seu gerador.

Segundo a mesma fonte da ESET Portugal, “a operação Cronos já evidencia o apagão do grupo LockBit, que ainda tenta manter-se, através da publicação de ex-vítimas nos seus sites de fugas”. “A presença de algumas equipes organizadas não significa menos detecções no futuro, sabendo que muitas outras equipes estão preparando novos ataques”.

Estes desenvolvimentos refletem um cenário de segurança cibernética em constante mudança, no qual os cibercriminosos utilizam uma ampla variedade de táticas. Leia o Relatório de Ameaças Globais do primeiro semestre de 2024 aqui.

Ransomware é um tipo de malware que sequestra os dados ou sistemas de um usuário ou organização, bloqueando-os até que um resgate seja pago.