Threats
A Check Point partilhou o Índice de Impacto Global de Ameaças referente ao mês de agosto de 2019 e os investigadores da empresa de segurança reportaram que o botnet Emotet foi reativado
20/09/2019
A Check Point Research publicou o seu Índice de Impacto Global de Ameaças referente ao mês de agosto de 2019 e alerta as organizações para a nova variante do Mirai IoT Botnet, o Echobot, o qual lançou um ataque disseminado contra vários dispositivos IoT. Visto pela primeira vez em maio de 2019, o Echobot aproveitou-se de mais de 50 vulnerabilidades diferentes, causando um aumento acentuado na vulnerabilidade ‘Command Injection Over HTTP’ que afetou 34% das organizações globais. O mês de agosto também viu a reativação do botnet Emotet com o lançamento de uma ofensiva a infraestruturas, depois deste ter desligado os seus servidores há dois meses. O Emotet foi o maior botnet a operar na primeira metade de 2019. Apesar de ainda não ser ter observado nenhuma grande campanha, é provável que este botnet vá ser utilizado para começar em breve campanhas de spam. “O Echobot foi visto pela primeira vez a meio de maio, como uma nova variante do conhecido Botnet Mirai IoT, é importante notar o aumento acentuado na sua exploração, já que esta tem como alvo mais de 50 vulnerabilidades diferentes. O Echobot já afetou mais de 34% empresas no mundo inteiro, o que mostra quão importante é para as empresas garantir que todas a correções e atualizações para as redes, softwares e dispositivos IoT sejam efetuadas”, alerta Maya Horowitz, Director, Threat Intelligence & Research, Products na Check Point. “Mais procurados” em PortugalDurante este mês o XMRig continuou a liderar a lista mundial de Top Malware, depois seguiu-se o Jsecoin, onde ambos tiveram um impacto global de 7%. No terceiro lugar ficou o Dorkbot, o qual afetou mundialmente 6% das organizações. O top malware em Portugal foi o seguinte:
Vulnerabilidades mais exploradasEm agosto, a técnica SQL Injection manteve o primeiro lugar na lista de vulnerabilidades mais exploradas, seguido de perto pela vulnerabilidade OpenSSL TLS DTLS Heartbeat Information Disclosure, ambos afetaram mundialmente 39% das organizações. No terceiro lugar ficou o MVPower DVR Remote Code Execution, com um impacto global de 38%.
|