Os investigadores da Check Point Research dão agora a conhecer as ameaças que marcaram o panorama da cibersegurança em abril. De acordo com os especialistas, o trojan Agent Tesla alcançou pela primeira vez o Índice Global de Ameaças, porém, o Dridex continua a liderar a lista, impactando 15% das organizações a nível internacional.

A Check Point Research explica que o Dridex, um trojan que tem como alvo sistemas operativos Windows, disseminou-se através de uma campanha de emails de phishing que usavam a imagem da empresa QuickBooks, enviando notificações de pagamento e faturas falsas. As mensagens incitavam as vítimas a fazerem o download de um documento Excel que continha o trojan.

O software malicioso é frequentemente utilizado como estágio inicial de infeção em operações de ransomware. Os investigadores detalham que os hackers estão cada vez mais a usar métodos de dupla extorsão, tal como sucedeu no caso do ataque à Colonial Pipeline, em que, além de roubarem informação sensível de uma organização, ameaçam a sua divulgação caso não seja pago um resgate.

Em março, a Check Point Research tinha registado um aumento em 57% do número de ataques ransomware. A tendência tem vindo a agravar-se, completando um aumento de 107% em relação ao mesmo período do ano passado. Estima-se que, em 2020, os incidentes tenham custado às empresas cerca de 20 mil milhões de dólares, um valor quase 75% superior a 2019.

“Com o aumento acentuado do número de ataques ransomware em todo o mundo, não é surpresa que o Índice de Ameaças deste mês inclua esta tendência. Em média, a cada 10 segundos, há uma organização no mundo a sofrer um ataque ransomware,” afirma Maya Horowitz, Director, Threat Intelligence &Research, Products na Check Point, em comunicado.

“Recentemente, tem havido apelos aos governos para que se faça mais em relação a esta crescente ameaça, mas não há quaisquer sinais de abrandamento. Todas as organizações têm de estar conscientes dos riscos e garantir que contam com soluções anti-ransomware adequadas”, defende a responsável.

No que respeita às empresas, a Check Point Research sublinha que é fundamental disponibilizar a todos os funcionários formação abrangente para a cibersegurança, de modo a que estejam preparados para identificar emails maliciosos que disseminam malware, uma vez que é assim que grande parte dos ataques de ransomware se iniciam.

O panorama de ciberameaças em abril

Em relação a Portugal, o Trickbot afirma-se como a ameaça mais danosa, impactando 8% das organizações. Seguem-se os trojans XMRig e Dridex, com um impacto de 7% e 6%, respetivamente. Já no panorama internacional, o Agent Tesla, que ocupa o segundo lugar da tabela, teve um impacto de 12% nas organizações. Por outro lado, o Trickbot impactou 8% das empresas.

De acordo com os investigadores, este o Agent Tesla, um trojan de Acesso Remoto (RAT), está ativo desde 2014 e funciona como um keylogger. O software malicioso monitoriza e recolhe o que a vítima escreve no seu teclado o e que coloca na sua área de transferência, além de fazer capturas de ecrã e extrair as credenciais do utilizador.

Os investigadores revelam também que a “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais frequentemente explorada em abril, impactando 46% das organizações a nível global. Segue-se a “HTTP Headers Remote Code Execution (CVE-2020-13756)”, com um impacto global de 45.5% e, em terceiro, a “MVPower DVR Remote Code Execution”, com um impacto de 44%.

O xHelper ocupa agora a primeira posição do Top de ameaças de malware mobile. Segue-se o Triada, um Modular Backdoor para Android que garante privilégios de administrador mediante o download de malware. A fechar o "pódio" está o Hiddad, que liderou o ranking no mês passado.