2017-2-10

SECURITY

Quais as ciberameaças mais prevalentes em Portugal no início do ano?

Durante o mês de janeiro, Portugal foi atacado essencialmente por três famílias de malware: Conficker, Nemucod e Kelihos, uma das famílias com mais expressão a nível mundial

Quais as ciberameaças mais prevalentes em Portugal no início do ano?

De acordo com a Check Point, as três famílias de malware que mais atacaram os utilizadores a nível mundial foram a Kelihos, um botnet utilizado para roubar bitcoins que já infetou 5% das organizações a nível mundial, sendo a terceira mais importante no nosso país, seguida muito de perto por HackerDefender e Cryptowall, ambas responsáveis pela contaminação de 4,5% das empresas.

Estas três famílias de malware mostram que os cibercriminosos utilizaram uma ampla gama de vetores e táticas de ataque para se infiltrarem nas empresas. Afetam todos os passos da cadeia de infeções, incluindo os emails de spam que se propagam por botnets, e contêm instaladores que eventualmente plantam ransomware ou um Trojan no terminal da vítima.

Além disso, o Global Threat Impact Index de janeiro, realizado pela equipa de investigação da empresa de segurança, revelou ainda que o HummingBad deixou de ser o malware móvel mais comum pela primeira vez desde fevereiro de 2016. Triada é o “substituto” do HummingBad e surge agora como a ameaça mais popular em smartphones e tablets a nível mundial. Trata-se de uma backdoor modular para Android que atribui privilégios de superutilizador ao programa malicioso descarregado para se introduzir nos processos do sistema. No total, representou 9% de todos os ataques reconhecidos durante janeiro.

No que se refere a smartphones e tablets, o Triada, HummingBad e Hiddad são as ameaças que mais empresas atacaram a nível global durante o mês de janeiro.

Principais ameaças em Portugal

Em Portugal apenas uma das ameaças que mais estragos fez a nível mundial consta do top 3: o malware Kelihos.

O Conficker, um worm que atua contra computadores com Windows, foi um dos ataques mais utilizados contra os utilizadores portugueses. Este worm explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype.

Outra das principais ameaças prevalentes durante o primeiro mês do ano no nosso país foi o Nemucod. Como “backdoor”, este trojan permite ao atacante controlar à distância equipamentos sem o conhecimento ou autorização das vítimas. O Nemucod introduz malware nos sistemas desde 2015. O seu vetor de distribuição tem sido constante: mensagens de Spam a informar as vítimas acerca de dívidas por pagar, bagagem retida e outros esquemas fraudulentos que apelam à atenção imediata da vítima.

O Kelihos, uma das ameaças que mais atacou a nível mundial também infetou os dispositivos dos portugueses. O Kelihos (ou Hlux) está sobretudo no negócio do roubo de Bitcoins. Espalha-se através do envio de mensagens de spam massivas que contêm links para outros tipos de malware. A botnet consegue, ainda, comunicar com outros PCs para trocar informações acerca da melhor forma de enviar e-mails de spam, roubar informações sensíveis e executar ficheiros maliciosos.

“A ampla gama de famílias observadas durante janeiro utilizaram todas as táticas disponíveis, o que mostra a dificuldade que as equipas de TI enfrentam hoje. Para se defenderem, as organizações devem aplicar medidas avançadas de prevenção de ameaças nas suas redes, terminais e dispositivos móveis para deter o malware na fase prévia à infeção”, refere Nathan Shuchami, responsável de prevenção de ameaças da Check Point.

ARTIGOS RELACIONADOS

Nova vaga de ransomware chega a Portugal
SECURITY

Nova vaga de ransomware chega a Portugal

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.