Threats
No mesmo período, o setor mais afetado por ransomware foi o setor da Educação/Investigação
19/08/2024
De acordo com o Índice Global de Ameaças relativo ao mês de julho de 2024 da Check Point Software, o grupo de ransomware LockBit voltou a aparecer como um dos grupos predominantes, ocupando o segundo lugar, enquanto o RansomHub manteve o seu primeiro lugar como o grupo mais predominante. Os investigadores identificaram, ainda, uma campanha de distribuição de malware Remcos após um problema de atualização do CrowdStrike, bem como novas táticas FakeUpdates, que continua a ocupar o primeiro lugar de principais malwares no mês de julho. Já em Portugal, o malware predominante foi o AgentTesla, mantendo a liderança já relatada no mês de junho, com um impacto de 15,6% nas empresas portuguesas, sendo que o setor mais afetado continuou a ser o da Educação/Investigação. Um problema existente no sensor CrowdStrike Falcon para os sistemas Windows permitiu que cibercriminosos conseguissem distribuir um ficheiro malicioso que continha o HijackLoader, ativando o malware Remcos, sendo este o malware mais popular em julho. Os investigadores da empresa de cibersegurança encontraram novas táticas de utilização do FakeUpdates e os utilizadores ao visitarem sites comprometidos deparam-se com solicitações falsas de atualização do navegador que levava à instalação de Trojans de Acesso Remoto (RAT), como é o caso do AsyncRAT. “A persistência e o ressurgimento de grupos de ransomware como o LockBit e o RansomHub sublinham a atenção contínua dos cibercriminosos para o ransomware, um desafio significativo para as organizações com implicações de grande alcance para a sua continuidade operacional e segurança de dados. A recente exploração de uma atualização de software de segurança para distribuir o malware Remcos realça ainda mais a natureza oportunista dos cibercriminosos para distribuir malware, comprometendo assim ainda mais as defesas das organizações. Para combater estas ameaças, as organizações terão de adotar uma estratégia de segurança de várias camadas que inclua uma proteção robusta dos endpoints, uma monitorização vigilante e a educação dos utilizadores para reduzir o impacto destes ciberataques cada vez mais massivos”, afirma Maya Horowitz, VP de Investigação da Check Point Software. |