Primeiro semestre marcado por aumento das ameaças a redes empresariais

Durante o passado mês de junho, a Check Point detetou mais de duas mil famílias de malware únicas que atacaram redes empresariais, mais 61% que em janeiro de 2016 e 21% mais desde abril. O número de variantes de malware ativas cresce de forma contínua, aumentando as ameaças aos servidores das empresas, que enfrentam um desafio cada vez maior na prevenção de possíveis ataques à sua informação crítica.

As principais famílias que ameaçaram Portugal durante o primeiro semestre do ano foram a Zeus, um Trojan para Windows amplamente distribuído, que é usado principalmente para roubar informações bancárias. Quando uma máquina é comprometida, o malware envia informações, como credenciais de conta, para os atacantes usando uma cadeia de servidores C & C. O Trojan também é usado para distribuir ransomware.

O Conficker também foi dos que mais persistiu em Portugal, um Worm que permite operações remotas, descargas de malware e roubo de credenciais. Este malware desativa os serviços de segurança do sistema do Microsoft Windows; assim como o Trojan Tinba, que ataca clientes de bancos europeus. Rouba as credenciais da vítima quando esta as tenta introduzir no website de um dos bancos infetados, através de uma página falsa que pede ao utilizador a sua informação pessoal.

A nível global, o infame Conficker também é o favorito dos cibercriminosos. Em junho, este malware realizou 14% de todos os ataques reconhecidos em todo o mundo, pelo segundo mês consecutivo; o segundo posto foi ocupado pelo malware Sality, com 10%, sendo a terceira posição ocupada pelo HummingBad com 6% de todos os ataques. De acordo com um relatório da Check Point, 85 milhões de dispositivos estão infetados por este malware, o que representa receitas de 300 mil dólares ao mês para os seus criadores. Estas receitas provêm de publicidade fraudulenta enviada por hackers tanto para smartphones como para tablets, os seus principais alvos. As famílias que ocupam o Top 10 foram responsáveis por metade de todos os ataques conhecidos.

O Índice de Ameaças da Check Point também revela que as famílias de malware para dispositivos móveis representam uma ameaça cada vez maior. Os três principais programas que atacam estos dispositivos são: HummingBad, malware para Android que já infetou 85 milhões de dispositivos móveis em todo o mundo; Iop, que instala anúncios e aplicações; e XcodeGhost, uma versão fraudulenta da plataforma para programadores de iOS.
 
 “O significativo e constante crescimento no número de famílias ativas de malware a atacarem redes empresariais durante a primeira metade de 2016 demonstra bem os elevados níveis de ameaças que as empresas enfrentam”, explica Nathan Schuchami, responsável de prevenção de ameaças da Check Point. “Os hackers esforçam-se por criar novas e sofisticadas famílias de malware para atacar as empresas e roubar-lhes a sua informação. As organizações necessitam, por isso, de métodos de prevenção de ataques nas suas redes, endpoints e dispositivos móveis para acabar com as ameaças antes que se tornem mais uma vítima”.