Threats
No mesmo período, o setor mais afetado por ransomware foi o setor da Educação/Investigação
19/08/2024
|
De acordo com o Índice Global de Ameaças relativo ao mês de julho de 2024 da Check Point Software, o grupo de ransomware LockBit voltou a aparecer como um dos grupos predominantes, ocupando o segundo lugar, enquanto o RansomHub manteve o seu primeiro lugar como o grupo mais predominante. Os investigadores identificaram, ainda, uma campanha de distribuição de malware Remcos após um problema de atualização do CrowdStrike, bem como novas táticas FakeUpdates, que continua a ocupar o primeiro lugar de principais malwares no mês de julho. Já em Portugal, o malware predominante foi o AgentTesla, mantendo a liderança já relatada no mês de junho, com um impacto de 15,6% nas empresas portuguesas, sendo que o setor mais afetado continuou a ser o da Educação/Investigação. Um problema existente no sensor CrowdStrike Falcon para os sistemas Windows permitiu que cibercriminosos conseguissem distribuir um ficheiro malicioso que continha o HijackLoader, ativando o malware Remcos, sendo este o malware mais popular em julho. Os investigadores da empresa de cibersegurança encontraram novas táticas de utilização do FakeUpdates e os utilizadores ao visitarem sites comprometidos deparam-se com solicitações falsas de atualização do navegador que levava à instalação de Trojans de Acesso Remoto (RAT), como é o caso do AsyncRAT. “A persistência e o ressurgimento de grupos de ransomware como o LockBit e o RansomHub sublinham a atenção contínua dos cibercriminosos para o ransomware, um desafio significativo para as organizações com implicações de grande alcance para a sua continuidade operacional e segurança de dados. A recente exploração de uma atualização de software de segurança para distribuir o malware Remcos realça ainda mais a natureza oportunista dos cibercriminosos para distribuir malware, comprometendo assim ainda mais as defesas das organizações. Para combater estas ameaças, as organizações terão de adotar uma estratégia de segurança de várias camadas que inclua uma proteção robusta dos endpoints, uma monitorização vigilante e a educação dos utilizadores para reduzir o impacto destes ciberataques cada vez mais massivos”, afirma Maya Horowitz, VP de Investigação da Check Point Software. |
Receba todas as novidades na sua caixa de correio!
THREATS
Veeam corrige vulnerabilidades críticas
THREATS
Vulnerabilidade recentemente descoberta em firewall estará a ser explorada
THREATS
Microsoft corrige quatro vulnerabilidades zero-day
NEWS
Portugal em posição de destaque no Global Cybersecurity Index de 2024
THREATS
Agent Tesla foi o malware mais comum durante agosto em Portugal
THREATS
Ivanti lança correção para vulnerabilidade crítica
THREATS
Microsoft corrige quatro vulnerabilidades zero-day
THREATS
Agent Tesla foi o malware mais comum durante agosto em Portugal
THREATS
Ciberameaças são cada vez mais direcionadas a organizações de OT
THREATS
Grupo de ciberespionagem chinês usa novo malware para furto de dados
