Setor da saúde é o mais afetado por malware em Portugal

O Formbook permanece como o malware mais prevalente, com impacto em 3% das organizações em todo o mundo. O Vidar é o malware mais prevalente em Portugal – afetando 13,2% das organizações portuguesas – e está agora na oitava posição a nível mundial, sete lugares acima de agosto. O setor da saúde foi, novamente, o setor mais afetado em território nacional. Os dados são do novo top mensal de malware de setembro da Check Point Research.

O Vidar é um infostealer concebido para dar aos autores das ameaças acesso de backdoor, permitindo-lhes roubar informação bancária sensível, credenciais de login, endereços IP, histórico do browser e contas de criptomoedas a partir de dispositivos infetados. O aumento da sua prevalência deve-se a uma campanha maliciosa em que falsos websites Zoom, tais como zoomus[.]website and zoom-download[.]espaço, foram utilizados para atrair utilizadores inocentes para efetuar o download do malware. O Formbook, um infostealer que visa o SO Windows, continua em primeiro lugar.

Desde o início da guerra entre a Rússia e a Ucrânia, a CPR tem continuado a acompanhar o impacto dos ciberataques em ambos os países. Enquanto o conflito se intensifica, o Índice Global de Ameaças da CPR para setembro registou uma mudança significativa no “grau de ameaça” de muitos países da Europa de Leste. O grau de ameaça representa o quanto uma organização está a ser atacada num país específico em comparação com o resto do mundo. 

Durante o mês de setembro, a Ucrânia tinha subido 26 lugares, a Polónia e a Rússia subiram 18 lugares cada, e tanto a Lituânia como a Roménia subiram 17 lugares, entre outros. Todos estes países estão agora entre os 25 primeiros, tendo a maior degradação na sua classificação ocorrido no mês passado. Já Portugal subiu 30 lugares nesta lista, passando do lugar 77 para o lugar 47.

“Tal como a guerra no terreno continua, o mesmo acontece com a guerra no ciberespaço. Não é provavelmente coincidência que as categorias das ameaças de muitos países da Europa Oriental tenham aumentado neste último mês. Todas as organizações estão em risco e devem mudar para uma estratégia de segurança cibernética preventiva antes que seja tarde demais”, comentou Maya Horowitz, VP Research na Check Point. 

“Em termos dos malwares mais prevalentes em setembro, é interessante ver Vidar saltar para o top dez após uma longa ausência. Os utilizadores do Zoom necessitam de ficar atentos a ligações fraudulentas, pois é assim que o malware Vidar tem sido distribuído ultimamente. Esteja sempre atento a inconsistências ou palavras mal soletradas no URL. Se parecer suspeito, provavelmente é”, conclui.

A CPR também revelou que o “Web Server Exposed Git Repository Information Disclosure” é a vulnerabilidade mais frequentemente explorada, com impacto em 43% das organizações a nível mundial, seguida de perto pelo “Apache Log4j Remote Code Execution” que caiu de primeiro para segundo, com um impacto de 42%. O “Linux System Files Information Disclosure” salta para o terceiro lugar, com um impacto global de 40%. Setembro também viu a Educação/Investigação permanecer em primeiro lugar como a indústria mais atacada a nível mundial.

Portugal fugiu à tendência mundial com o Vidar, que foi o malware mais difundido este mês, com um impacto de 13,2% nas organizações nacionais, seguido pelo Formbook e do NanoCore com 5,25% e 3,66% respetivamente. A nível mundial, o Formbook encontra-se em primeiro lugar, seguido do XMRig, e, em terceiro lugar, o AgentTesla.

Este mês, o setor da Educação/Investigação permaneceu em primeiro lugar como a indústria mais atacada a nível mundial, seguido do Administração Pública/Defesa e dos Cuidados de Saúde. Já em Portugal a saúde é a indústria mais atacada a, seguida das Utilities e da Educação/Investigação. O Anubis, malware de Trojan bancário concebido para telemóveis Android, saltou para o primeiro lugar como o malware móvel mais difundido, seguido pelo Hydra, um Trojan bancário concebido para roubar credenciais financeiras, e o Joker, Spyware Android presente na Google Play.