A Check Point Research revela que o tojan bancário Qbot lidera a lista de ciberameaças em Portugal, tendo afetado 8% das empresas no país. Segue-se o XMRig, responsável por comprometer 6% das organizações portuguesas e, na terceira posição, o Dridex, com um impacto de 4%.
De acordo com o Índice Global de Ameaças de fevereiro, o Trickbot, que em janeiro foi a terceira ameaça mais comum a nível internacional, ascende pela primeira vez ao topo da lista, "destronando" o Emotet.
Os investigadores da Check Point Research indicam que, depois da operação internacional que declarou vitória sobre o Emotet, os cibercriminosos têm recorrido a outras ameaças e investido da atualização das suas atividades maliciosas.
Ao longo do mês de fevereiro, o Trickbot foi disseminado através de uma campanha de spam que tinha como alvo os setores jurídico e de seguros. O objetivo era levar os utilizadores a fazer download de uma pasta “zipada” com um ficheiro JavaScript que, depois de aberto, tentava instalar uma outra carga maliciosa a partir de um servidor remoto.
Durante o ano passado, o Trickbot foi o quarto malware mais frequente a nível internacional, com um impacto de 8%. Entre os casos mais danosos, destaca-se a utilização do software malicioso no ataque à Universal Health Services (UHS), uma das principais organizações de Saúde nos Estados Unidos.
“Os criminosos continuarão a utilizar todas as ameaças e ferramentas que tiverem disponíveis, e o Trickbot é popular devido à sua versatilidade e histórico de sucesso,” afirma Maya Horowitz, Director, Threat Intelligence & Research, Products na Check Point.
A responsável indica que “mesmo quando uma grande ameaça é removida há muitas outras que continuam a representar um grande risco para as organizações a nível global”. Assim, aas empresas e organizações devem ter “sistemas de segurança robustos que protejam as redes corporativas e minimizem os riscos”
Maya Horowitz sublinha também a importância da formação extensiva dos colaboradores de modo a que sejam capazes de identificar sinais de possíveis ameaças.
Já no topo da lista de vulnerabilidades exploradas está a “Web Server Exposed Git Repository Information Disclosure”, responsável por afetar 48% das empresas internacionais. Segue-se a “HTTP Headers Remote Code Execution (CVE-2020-13756)”, com um impacto de 46%, e a “MVPower DVR Remote Code Execution”, cuja exploração comprometeu 45% das organizações.
No mundo do malware mobile, o Hiddad assume a primeira posição do ranking, um software malicioso para equipamentos Android que reutiliza apps legítimas, lançando-as em lojas de terceiros. A sua principal função é a exibir anúncios, mas pode também conceder acesso a detalhes da chave de segurança do sistema operativo.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários