O trojan Trickbot impactou 9% das organizações portuguesas e foi a principal ameaça às empresas nacionais e internacionais
A Check Point Research (CPR) publicou o Índice Global de Ameaças referente a maio de 2021. A CPR informou que o Trickbot, que entrou pela primeira vez no índice em abril de 2019, ocupa agora o primeiro lugar, tanto a nível global como nacional. Enquanto isso, o Dridex desapareceu por completo do top depois de ser um dos malware mais populares dos últimos meses, fruto do aumento global de ataques ransomware. Embora ainda não se saiba porque é que se retirou da lista, relatórios recentes indicam que o grupo Evil Corp, conhecido por distribuir Dridex, mudou a sua abordagem de ataque como forma de se esquivar às sanções do Department of the Treasury dos EUA. O Trickbot é um botnet e trojan bancário capaz de roubar informação bancária, credenciais de conta e informações pessoais, bem como disseminar-se numa rede e implantar ransomware, em particular o Ryuk. Está constantemente a ser atualizado com novas capacidades, funcionalidades e vetores de distribuição, o que lhe confere um caráter flexível e personalizável que permite a sua distribuição por meio de campanhas com múltiplos propósitos. O Trickbot ganhou popularidade no seguimento do derrube do Emotet, em janeiro, e alcançou as manchetes mediáticas esta semana nos EUA quando uma mulher foi acusada pelo departamento de justiça norte-americano por ter criado e disseminado o Trickbot. “Tem-se falado muito sobre o aumento recente do número de ataques ransomware, mas, na verdade, este aumento acentuado verifica-se nos ciberataques de modo geral. É uma tendência preocupante”, afirma Maya Horowitz, Director, Threat Intelligence & Research, Products da Check Point. “É refrescante ver acusações apresentadas para lutar contra o Trickbot, o malware mais prevalente em maio, mas há claramente um longo caminho a percorrer. As organizações têm de estar conscientes dos riscos e garantir que estão munidas das soluções adequadas, lembrando-se ainda que os ataques podem não só ser detetados, como prevenidos, incluindo os ataques zero-day e de malware desconhecido. Com as tecnologias corretas, a maioria dos ataques, mesmo os mais avançados, podem ser prevenidos sem interromper o normal fluxo de trabalho”. A CPR revelou ainda que a “Web Server Exposed Git Repository Information Disclosure” é a vulnerabilidade mais comummente explorada, impactando 48% das organizações a nível global. Segue-se a “HTTP Headers Remote Code Execution (CVE-2020-13756)”, com um impacto global de 47.5% e, em terceiro lugar, a “MVPower DVR Remote Code Execution”, responsável por impactar 46% das organizações do mundo. Principais famílias de malware em maio de 2021Em maio, o Trickbot tornou-se o mais popular malware do índice a nível global, com um impacto de 8% das organizações. Seguiram-se o XMRig e o Formbook, com um impacto de 3% cada. O topo de ameaças nacional seguiu de perto o panorama global, com o Trickbot a impactar, no mês de maio, 9% das organizações portuguesas e o XMRig a destacar-se no segundo lugar com uma taxa de ataque de 8%. Em terceiro lugar, esteve o Lokibot, um infostealer destinado tanto a Windows como Android que, no passado mês, afetou 5% das organizações em Portugal.
Principais vulnerabilidades exploradasEm maio, o “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais explorada, com um impacto global de 48% das organizações, seguido do “HTTP Headers Remote Code Execution (CVE-2020-13756)”, responsável por impactar 47,5% das organizações a nível mundial e do “MVPower DVR Remote Code Execution”, com um impacto de 46%.
Principais malwares para dispositivos móveisEste mês, o primeiro lugar é ocupado pelo xHelper. Segue-se o Triada e o Hiddad.
|