35599 0

Fireball e Wannacry afectam 1 em cada 4 empresas em todo o mundo, segundo o Índice de Ameaças da Check Point

A Check Point afirma no seu último Índice Mundial de Impacto de Ameaças que mais de um quarto das empresas de todo o mundo sofreu ataques do Fireball ou do Wannacry no mês de maio.

Duas das três famílias de malware que atacaram as redes em todo o mundo foram ameaças de dia zero e nunca antes tinham sido detetados os seus ataques. O Fireball teve impacto em um quinto das empresas de todo o mundo, seguida do RoughTed em segundo lugar, que afetou 16% das organizações, e do WannaCry em terceiro lugar, que afetou 8% das empresas. O Fireball e o WannaCry espalharam-se muito rapidamente por todo o mundo durante o passado mês de maio.

O malware mais disseminado mostra toda a variedade de vetores de ataque e de alvos que os cibercriminosos estão a utilizar, tendo impacto em todas as fases e níveis da cadeia de infeção. O Fireball toma o controlo dos motores de busca afetados e transforma-os em “zombies”, para que sejam utilizados em toda uma ampla variedade de ações, desde o download de mais malware ao sequestro de credenciais valiosas. Por outro lado, com o RoughTed estamos perante uma campanha de malvertising a grande escala, e no caso do WannaCry é aproveitada uma vulnerabilidade SMB do Windows chamada EternalBlue, para se propagar dentro e entre redes. O WannaCry foi particularmente importante, derrubando um grande número de redes por todo o mundo.

Além destas três variantes principais de malware, também foram detetadas outras novas dentro das dez primeiras posições do índice, incluindo Jaff (8ª posição), outra forma de ransomware, demostrando assim a alta rentabilidade que este vetor de ataque tem para os cibercriminosos.

 Em Portugal, as três famílias de malware mais populares durante maio foram:

  1. Fireball – Sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de ações, desde o roubo de credenciais ao download de malware adicional.
  2. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado, garantindo assim que o ataque é bem-sucedido.
  3.  WannaCry – Ransomware utilizado num ataque a grande escala perpetrado em maio de 2017, que aproveitou uma vulnerabilidade SMB do Windows chamada EternalBlue para se propagar dentro e por entre redes.

Dentro do malware para dispositivos móveis, o Hummingbad recuperou a liderança mundial, seguido muito de perto pelo Hiddad e pelo Triada.

Top 3 do malware móvel mundial:

Hummingbad – Malware para Android que introduz um rootkit permanente no dispositivo, instala aplicações fraudulentas e, com algumas pequenas modificações, permite atividades maliciosas adicionais, como instalação de key-loggers e roubo de credenciais, evitando os contentores de email utilizados pelas empresas.

Hiddad – Um malware para Android que adultera as aplicações legítimas e as disponibiliza numa loja de terceiros. A sua principal função é mostrar anúncios. No entanto, também pode conseguir acesso a dados de segurança que se encontrem no sistema operativo, permitindo que um atacante possa deitar a mão a informações sensíveis.

Triada – É um backdoor modular para Android que garante privilégios de superutilizador para descarregar malware, possibilitando também a integração nos processos do sistema. O Triada foi também visto a redirecionar URLs carregados no motor de busca.

“Ver tantas novas famílias de malware presentes nos ciberataques mais importantes ocorridos neste mês de maio, vem mostrar o quão inovadores podem ser os cibercriminosos e o quão perigoso pode ser para a empresa”, sublinha Maya Horowitz, responsável do grupo de informação sobre ameaças na Check Point. “As organizações devem lembrar-se que o impacto financeiro dos ciberataques vai muito mais além do incidente inicial. Restaurar os serviços chave e recuperar os danos reputacionais pode ser um processo longo e dispendioso. Como tal, as organizações em cada setor da indústria necessitam de uma fazer abordagem multicamada à sua cibersegurança”.

 


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Não conservar o talão de uma transacção bancária pode ser perigoso!

Através das caixas automáticas podemos realizar muitas operações bancárias, que vão desde a simples consulta de saldo à transferência de dinheiro para outras contas, passando pelo levantamento de

Conheça as principais novidades do Kerio Control 8

O Kerio Control disponibiliza uma arquitectura de segurança multicamada desenhada para manter ambientes de rede, servidores e utilizadores seguros. Com firewall integrada, VPN, antivírus e filtragem de conteúdos,

BitDefender lança versão beta do novo sistema de controlo parental

O Parental Control Standalone, abriu para testes público hoje (11 de Junho), permite aos pais proteger as suas crianças dos perigos online com o simples acesso através dos

Cibercriminosos criam “Big Brother” bancário

A Kaspersky Lab descobriu um novo plugin para o SpyEye (uma das famílias de Trojans bancários mais utilizados) que permite gravar através da câmara do computador imagens do

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *