O relatório da Check Point relativo a outubro de 2019 mostra a continuação do declínio do criptomining, ao mesmo tempo que o Emotet botnet se expande rapidamente
Os investigadores da Check Point relatam que, pela primeira vez em quase dois anos, um criptominer não lidera o índice do “top malware”. O uso de criptomineradores tem vindo a diminuir, desde o seu pico no início de 2018. Em janeiro e fevereiro de 2018, mais de 50% das organizações globais foram atacadas por criptomineradores, caindo para 30% de organizações em janeiro de 2019. Em outubro de 2019, os criptomineradores tiveram um impacto de 11% nas organizações em todo o mundo. O malware mais procurado de outubro foi o Emotet Botnet, que subiu do quinto lugar alcançado em setembro e impactou 14% das organizações a nível global. No final do mês, o Emotet espalhou uma campanha de Halloween. Os emails tinham como assunto “Feliz Halloween” e “Convite Festa Halloween”, e incluíam um anexo malicioso com um nome de arquivo temático. “O impacto dos criptomineradores diminuiu quase dois terços em 2019, conforme demonstrado pelo facto de que, pela primeira vez em quase dois anos, um criptominerador não estar na liderança da lista de malware “mais procurado”. Contudo, o malware mais predominante este mês foi o Emotet, este é uma ameaça grave. É uma rede de botnet altamente avançada que é utilizada para distribuir outros tipos de malware - especialmente o infame ransomware Ryuk”, refere Maya Horowitz, diretora de Threat Intelligence and Research, Products na Check Point. "Em setembro vimos que o Emotet botnet foi reativado após três meses de dormência, e está a espalhar novas campanhas rapidamente. Portanto, é essencial que as organizações alertem os funcionários sobre os riscos de e-mails de phishing e de abrir anexos de e-mail ou clicar em links que não vêm de uma fonte ou contato confiável. Eles também devem implementar soluções anti-malware de última geração que possam extrair automaticamente conteúdo suspeito de e-mails antes que eles cheguem aos utilizadores finais", acrescenta a responsável. O top 3 dos “mais procurados” de outubro: pela primeira vez em quase dois anos, um dos criptomineradores não é o malware mais popular. Este mês, o Emotet está a liderar a lista de malware mais importante, com um impacto global de 14%. Em segundo lugar, o XMRig impactou 7% das organizações em todo o mundo, seguido de perto pelo Trickbot, que impactou 6% das organizações. Já em Portugal, os três malwares mais procurados no mês de outubro foram o Emotet , Cryptoloot e o Lokibot. As vulnerabilidades mais exploradas de outubro: as técnicas de injeção de SQL foram a vulnerabilidade mais comum explorada, impactando 36% das organizações globalmente. Em segundo lugar, a vulnerabilidade OpenSSL TLS DTLS Heartbeat Information Disclosure, seguida de perto pela MVPower DVR Remote Code Execution - impactando 33% e 32% das organizações em todo o mundo, respetivamente. |