2022-3-10
De acordo com a Check Point, o setor de sistemas de informação, VAR e distribuidores foi o mais afetado por ciberataques durante o mês de fevereiro em Portugal
A Check Point Research (CPR) publicou o mais recente Índice Global de Ameaças referente a fevereiro de 2022. Os investigadores reportam que o Emotet se mantém como o malware mais prevalente, impactando 5% das organizações em todo o mundo, enquanto o Trickbot tem vindo a perder relevância, passando de segundo para sexto lugar no Índice de Ameaças. O Trickbot é um botnet e trojan bancário que pode roubar detalhes financeiros, credenciais de contas, e informação de identificação pessoal, bem como espalhar lateralmente dentro de uma rede e albergar malware. Durante 2021, este apareceu no topo dos malwares mais prevalecentes durante sete meses. Ao longo das últimas semanas, a Check Point Research, notou a inexistência de novas campanhas de ataques Trickbot, levando a que agora este se posicione na sexta posição do Índice de Ameaças. A razão para tal pode estar a acontecer devido a alguns dos membros Trickbot se terem juntado ao grupo de ransomware Conti, como sugerido numa informação partilhada pelo grupo Conti. Este último mês, a CPR testemunho os cibercriminosos a procurarem aproveitar-se do conflito Rússia-Ucrânia de modo a ludibriar pessoas para efetuarem o download de ficheiros maliciosos, e o malware mais prevalecente em Fevereiro foi o Emotet, que tem sido o veículo usado para o efeito, com e-mail que contém ficheiros maliciosos e títulos sugestivos. “Neste momento, estamos a ver um variado número de malwares, incluindo o Emotet, a tirar proveito do interesse público à volta do conflito Rússia/Ucrânia, criando campanhas de e-mail com um título que engane as pessoas a fazer o download de ficheiros maliciosos. É importante confirmar sempre se o endereço de email do emissor é autêntico, validar se existem erros ortográficos nos e-mails e nunca abrir ficheiros que venham em anexo ou clicar em links a não ser que esteja totalmente certo de que é um e-mail seguro e válido”, refere, em comunicado, Maya Horowitz, VP Research na Check Point Software A CPR revelou este mês que o setor de Educação e Investigação continua a ser o mais atacado a nível global, seguido do setor da Administração Pública/Indústria Militar e ISP/MSP. A “Web Server Exposed Git Repository Information Disclosure” é a vulnerabilidade mais explorada, impactando 46% das organizações globalmente, seguida da “Apache Log4j Remote Code Execution” que passou de primeira para segunda vulnerabilidade mais explorada e que ainda assim impacta 44% das organizações a nível mundial. A terceira vulnerabilidade mais explorada é “HTTP Headers Remote Code Execution”, com um impacto global de 41%. Principais famílias de malwareEste mês, o Emotet mantém-se como o malware mais perigoso do mundo, com um impacto de 5% das organizações do mundo. É seguido de perto pelo Formbook, com um impacto de 3%, e pelo Glupteba, com um impacto de 2%. Também em Portugal a lista é liderada pelo Emotet, com um impacto nacional de 6,04%. Seguem-se o Formbook, um infostealer que rouba credenciais e captura ecrãs, bem como regista as teclas usadas e que em Portugal impactou 3,64% das organizações; e o Crackonosh, um software de mineração de malware com um impacto de 3,23%.
Indústrias mais atacadas em PortugalEste mês, em contraciclo com a tendência global, o setor de Sistemas de Informação foi o mais atacado em Portugal, seguido pelo setor da Administração Pública/Indústria Militar.
Indústrias mais atacadas na EuropaEste mês, Educação/Investigação mantém-se como o setor mais atacado a nível europeu, seguido pela Administração Pública/Indústria Militar e, em terceiro lugar, a indústria das Comunicações.
Vulnerabilidades mais exploradasEste mês, a “Web Server Exposed Git Repository Information Disclosure” é a vulnerabilidade mais comumente explorada, afetando 46% das organizações globalmente, seguida por “Apache Log4j Remote Code Execution” que afeta 44% das organizações em todo o mundo. “HTTP Headers Remote Code Execution” permanece em terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 41%.
|