De acordo com um relatório da Kaspersky - Exploits e vulnerabilidades no primeiro trimestre de 2024 - o número de ataques de exploits registou um aumento acentuado no final de 2023 em comparação com o início desse ano. Embora mostre uma ligeira diminuição em 2024, estes resultados destacam uma tendência preocupante devido à crescente adoção de sistemas operativos Linux. Este aumento da atividade maliciosa coincide com um crescimento alarmante das vulnerabilidades críticas, que triplicaram em 2023 em comparação com a média observada entre 2019 e 2022.
A Check Point® Software Technologies Ltd., fornecedor líder de plataformas de segurança cibernética alimentadas por IA e entregues na cloud, publicou o seu Índice Global de Ameaças para junho de 2024. No mês passado, a nível global, registou-se uma mudança no panorama do Ransomware-as-a-Service (RaaS), com o recém-chegado RansomHub a ultrapassar o LockBit3 para se tornar o grupo mais predominante, de acordo com os shame sites divulgados. Entretanto, foi identificada uma backdoor do Windows denominada BadSpace, que envolve sites WordPress infetados e atualizações falsas do navegador.
A análise anual da Kaspersky do cenário de ameaças de spam e phishing revelou um aumento de mais de 40% nas tentativas de phishing durante 2023, atingindo um total de 709.590.011. O mais recente destes casos envolveu a popular rede social TikTok, que oferece oportunidades de emprego atrativas, porém fraudulentas. Esta ameaça tornou-se um verdadeiro perigo para os utilizadores portugueses - Portugal apresenta 3,3 milhões de utilizadores de TikTok, aproximadamente um terço da população nacional.
A Kaspersky descobre uma nova campanha de malware em curso que explora a crescente popularidade das ferramentas de Inteligência Artificial (IA), disfarçando-se de um gerador de voz. O malware utiliza o GitHub para armazenar arquivos protegidos por uma password. Os ficheiros contem data stealers e passwords stealers, permitindo aos cibercriminosos roubar vários tipos de dados, minerar criptomoedas e descarregar software malicioso adicional nos dispositivos.
