37% das organizações foram alvo de cryptomining em 2018

A Check Point publicou a primeira parte do seu Security Report 2019. Este relatório destaca as principais táticas que os cibercriminosos estão a utilizar para atacar as organizações do mundo inteiro, de todos os setores, e oferece aos profissionais de cibersegurança e administradores, a informação que necessitam para proteger as suas organizações de ciberataques e ameaças de quinta geração.

A primeira parte do Security Report 2019, revela as principais técnicas e tendências de malware, observadas pela equipa de investigação da Check Point, durante o ano passado.

Os principais destaques, a nível global incluem:

• Os criptominers dominaram o cenário de malware: Os criptominers dominaram o top quatro dos tipos de malware mais prevalecentes, que impactaram 37% das organizações a nível global em 2018. Apesar da descida do valor das criptomoedas, 20% das empresas continuam, diariamente, a ser atingidas por ataques de criptomining. Os criptominers sofreram uma evolução que lhes permite explorar vulnerabilidades em perfis e invadir sandboxes e produtos de segurança, sempre com o objetivo de continuar a aumentar as suas taxas de infeção.
   
• O Mobile é alvo em movimento: 33% das organizações em todo o mundo foram atingidas por malware mobile, com os três principais tipos de malware focados em sistemas operativos Android. Em 2018 assistiu-se a diversos casos em que o mobile malware foi pré-instalado nos dispositivos e também à disponibilização de aplicações nas app stores que eram, na verdade, malware disfarçado.
   
• Os Botnets multi-propósitos lançam ataques globais: Os bots foram o terceiro tipo de ataques mais comum, com 18% das organizações atacadas, através do uso de bots utilizados com o propósito de lançar ataques DDoS e disseminar outros tipos de malware. As infeções bot foram instrumentais em quase metade (49%) das organizações que experienciaram os ataques DDoS em 2018.
   
• Ataques de ransomware em declínio: 2018 assistiu a uma queda bastante expressiva dos ataques de ransomware, tendo estes impactado apenas 4% das organizações a nível global.

Em Portugal, o Coinhive foi o malware que maior impacto teve a nível nacional, contando com cerca de 46,8% de empresas infetadas. Em segundo e terceiro lugar neste top encontram-se o criptoloot (38,43%) e o jsecoin (26,57%), respetivamente.

“Desde o meteórico crescimento do criptomining, até às fugas de informação massivas e aos ataques DDoS, não houve falta de ciberdisrupções nas organizações de todo o mundo, durante o ano passado. Os atores das ameaças possuem um vasto leque de opções disponíveis para identificar o target e extrair lucro das organizações, independentemente do seu setor. A primeira parte do 2019 Security Report, dá a conhecer as abordagens cada vez mais furtivas, utilizadas atualmente pelos cibercriminosos”, afirma Peter Alexander, Chief Marketing Officer da Check Point Software Technologies. “Os rápidos ataques Gen V, multi-vectorais e de larga escala estão a tornar-se cada vez mais frequentes, e as organizações precisam de adotar estratégias de cibersegurança multicamadas, para se prevenirem contra estes ataques que tomam posse das suas redes e dados. O Security Report 2019 oferece conhecimento e recomendações sobre como prevenir este tipo de ataques”.