Threats
Se a nível global o malware Emotet foi finalmente destronado e deu lugar à ascensão do Trickbot, em Portugal foi o Qbot a impactar 8% das organizações
14/03/2021
A Check Point Research publicou o Índice Global de Ameaças de fevereiro de 2021. O Trickbot, que em janeiro foi a terceira ameaça mais comum a nível global, ascende pela primeira vez ao topo da lista, destronando o Emotet. No seguimento da operação internacional para demover o Emotet em janeiro, os investigadores da Check Point avançam que os grupos de cibercriminosos continuam a utilizar outras ameaças de topo, investindo na atualização das atividades maliciosas. Em fevereiro, o Trickbot foi distribuído através da disseminação de uma campanha de spam cujo objetivo era incitar os utilizadores dos setores jurídico e de seguros a fazer download de uma pasta .zip com um ficheiro JavaScript que, depois de aberto, tentava instalar um outro payload malicioso a partir de um servidor remoto. O Trickbot foi o quarto malware mais frequente a nível global durante o ano de 2020, com um impacto de 8%. Desempenhou um papel chave naquele que foi um dos mais falados e danosos ciberataques do ano passado, visando a Universal Health Services (UHS), organização de cuidados de saúde líder nos Estados Unidos. A UHS foi atacada pelo ransomware Ryuk e afirma ter gasto, em custos e receitas perdidas, mais de 67 milhões de dólares. O Trickbot foi utilizado pelos atacantes para identificar e coletar os dados dos sistemas da organização, posteriormente entregues ao payload de ransomware. “Os criminosos continuarão a utilizar todas as ameaças e ferramentas que tiverem disponíveis, e o Trickbot é popular devido à sua versatilidade e histórico de sucesso”, afirma Maya Horowitz, Director, Threat Intelligence & Research, Products na Check Point. “Como já suspeitávamos, mesmo quando uma grande ameaça é removida, há muitas outras que continuam a representar um grande risco para as organizações a nível global. Daí a importância de contar com sistemas de segurança robustos que protejam as redes corporativas e minimizem os riscos. Formação extensiva dos colaboradores é outro dos aspetos cruciais, para que estes tenham a capacidade de identificar o tipo de e-mails maliciosos que disseminam o Trickbot ou qualquer outro malware”, termina a responsável. A Check Point Research alerta ainda para a “Web Server Exposed Git Repository Information Disclosure”, a vulnerabilidade mais explorada globalmente, com um impacto de 48% das organizações, seguida da “HTTP Headers Remote Code Execution (CVE-2020-13756)”, responsável por impactar 46% das organizações de todo o mundo. Em terceiro lugar, a “MVPower DVR Remote Code Execution”, com um impacto de 45%. Principais famílias de malware em fevereiro de 2021Em fevereiro, o Trickbot foi o malware mais popular a nível global, com um impacto de 3% das organizações, seguido de perto pelo XMRig e Qbot, cada um com um impacto que rondou, igualmente, os 3%.
Em Portugal, o cenário foi um pouco diferente. Em primeiro lugar, esteve o Qbot, com um impacto de 8% das organizações nacionais. Seguiu-se o XMRig, responsável por impactar 6% das organizações portuguesas e, na terceira posição, o Dridex, com um impacto de 4%. Principais vulnerabilidades exploradas em fevereiro de 2021 Em fevereiro, o “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais explorada, com um impacto global de 48% das organizações, seguido do “HTTP Headers Remote Code Execution (CVE-2020-13756)”, responsável por impactar 46% das organizações a nível mundial e do “MVPower DVR Remote Code Execution”, com um impacto de 45%.
Principais famílias de malware em dispositivos móveis em fevereiro de 2021Este mês, o Hiddad está na primeira posição como o malware móvel mais comum, seguido do xHelper e o Furball.
O Índice de Impacto Global de Ameaças da Check Point e o ThreatCloud Map baseiam a sua informação no ThreatCloudTM da Check Point que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inclui mais de 2,5 mil milhões de websites e 500 milhões de ficheiros diariamente, identificando mais de 250 milhões de atividades de malware diariamente. |