Cibersegurança: criptojacking continua a aumentar em 2018

Embora não sejam, ainda, o tipo de ameaças mais prevalentes, o malware por criptojacking está a aumentar e a tornar-se numa séria preocupação para as empresas. Os investigadores da Check Point descobriram três variantes diferentes de malware deste tipo no seu ranking das 10 Ameaças que mais afetaram as empresas, com Coinhive a liderar. Este criptojacker, que afetou uma em cada cinco empresas de todo o mundo, mina a divisa virtual Monero sem o consentimento do utilizador, quando este visita uma página web. Contém um JavaScript que utiliza os recursos do computador da vítima para minar moedas, o que se repercute no desempenho do sistema.
 
“Durante os últimos três meses, o criptojacking tornou-se numa ameaça cada vez maior para as organizações, já que os cibercriminosos encontraram nela uma fonte de receitas muito lucrativa", explica Maya Horowitz, diretora do grupo de inteligência de Ameaças da Check Point. “É especialmente difícil estar protegido contra este tipo de malware, já que normalmente está oculto nos websites. Isto permite aos cibercriminosos aproveitar-se de vítimas que não sabem que o são e utilizar em seu benefício o enorme poder computacional que algumas empresas têm. Portanto, é fundamental que as empresas contem com as soluções adequadas para se proteger destes ciberataques sigilosos".

A Check Point revela ainda que 21% das empresas ainda não são capazes de lutar contra o malware Fireball, um instalador de malware que executa qualquer código nos equipamentos das vítimas. Foi descoberto pela primeira vez em maio de 2017, e afetou gravemente as empresas durante o verão passado. Este malware foi o que mais afetou as empresas em Portugal durante o mês de janeiro de 2018.

Seguiu-se o RoughTed, um malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware. O terceiro malware mais comum em janeiro em Portugal, bem como a nível mundial, foi o exploit kit Rig, que afetou 17% das organizações mundiais.

O Top três do malware móvel mundial é caraterizado pelo Lokibot, um trojan bancário para Android que rouba informação; seguido pelo Triada, uma backdoor modular para Android que confere privilégios de seuperutilizador para descarregar malware; e pelo Hiddad, um malware para Android que reempacotado aplicações legítimas, publicando-as numa loja de terceiros.

O Índice de Impacto Global de Ameaças da Check Point e o Mapa Mundial de Ciberameaças ThreatCloud alimentam-se de informação proveniente da Check Point ThreatCloud, uma rede colaborativa de luta contra o cibercrime, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados inclui 250 milhões de endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.