Fireball e WannaCry afetaram um quarto das empresas mundiais em maio

A Check Point revela no seu último Índice Mundial de Impacto de Ameaças que mais de um quarto das empresas de todo o mundo sofreu ataques do Fireball ou do Wannacry no mês de maio.

Duas das três famílias de malware que atacaram as redes em todo o mundo durante o mês de maio foram ameaças de dia zero e nunca antes tinham sido detetados os seus ataques. O Fireball teve impacto num quinto das empresas de todo o mundo, seguida do RoughTed (em segundo lugar), que afetou 16% das organizações, e do WannaCry em terceiro lugar, que afetou 8% das empresas.

O Fireball, o malware mais disseminado, ilustra a variedade de vetores de ataque e de alvos que os cibercriminosos estão a utilizar, tendo impacto em todas as fases e níveis da cadeia de infeção. O malware toma o controlo dos motores de busca afetados e transforma-os em “zombies”, para que sejam utilizados em toda uma ampla variedade de ações, desde o download de mais malware ao sequestro de credenciais valiosas. Por outro lado, com o RoughTed estamos perante uma campanha de malvertising a grande escala, e no caso do WannaCry é aproveitada uma vulnerabilidade SMB do Windows chamada EternalBlue, para se propagar dentro e entre redes.

O WannaCry dispensa apresentações, tendo derrubado um grande número de redes por todo o mundo.

Além destas três variantes principais de malware, também foram detetadas novas família dentro das dez primeiras posições do índice, incluindo Jaff (8ª posição), outra forma de ransomware, demostrando assim a alta rentabilidade que este vetor de ataque tem para os cibercriminosos.

Em Portugal, as três famílias de malware mais populares durante maio foram igualmente, e pela mesma ordem, o Fireball, o RoughTed e o WannaCry.

Dentro do malware para dispositivos móveis, o Hummingbad recuperou a liderança mundial, seguido muito de perto pelo Hiddad e pelo Triada.

“Ver tantas novas famílias de malware presentes nos ciberataques mais importantes ocorridos neste mês de maio, vem mostrar o quão inovadores podem ser os cibercriminosos e o quão perigoso pode ser para a empresa”, sublinha Maya Horowitz, responsável pelo grupo de informação sobre ameaças na Check Point. “As organizações devem lembrar-se que o impacto financeiro dos ciberataques vai muito mais além do incidente inicial. Restaurar os serviços chave e recuperar os danos reputacionais pode ser um processo longo e dispendioso. Como tal, as organizações em cada setor da indústria necessitam de uma fazer abordagem multicamada à sua cibersegurança”.

O Mapa Mundial de Ciberameaças ThreatCloud utiliza a tecnologia Check Point ThreatCloudTM, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados inclui 250 milhões de endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.