O estado do malware no fim do ano 2023

A Check Point publicou o Índice Global de Ameaças para dezembro de 2023 onde deu destaque ao malware Qbot, que voltou com toda a força para o mercado, e para a família de malware Nanocore, a predominante em Portugal.

O setor mais afetado em Portugal, no que diz respeito ao malware, foi o das telecomunicações, seguido do setor dos cuidados de saúde e, em seguida, o das utilities.

hacker ciberseguranca malware ransomware phishing
Publicidade

O estado do malware no mundo

A Check Point Software Technologies Ltd. (NASDAQ: CHKP), um fornecedor líder de soluções de cibersegurança a nível mundial, publicou o Índice Global de Ameaças para dezembro de 2023.

Os investigadores identificaram a ressurreição do Qbot, quatro meses depois de as autoridades policiais norte-americanas e internacionais terem desmantelado a sua infraestrutura na Operação Duck Hunt em agosto de 2023.

Enquanto isso, o downloader de JavaScript FakeUpdates saltou para o primeiro lugar e a Educação continuou sendo o setor mais impactado em todo o mundo.

No mês de Dezembro de 2023, o malware Qbot foi utilizado pelos cibercriminosos como parte de um ataque de phishing de escala limitada dirigido a organizações do sector da hotelaria. Na campanha, os investigadores descobriram que os hackers se fizeram passar pelo IRS e enviaram e-mails maliciosos que continham vários anexos PDF com URLs incorporados ligados a um instalador da Microsoft.

kaspersky data breach malware ransomware ciberseguranca ciberameaças

Depois de ser ativado, este desencadeava uma versão invisível do Qbot que tirava partido de uma Dynamic Link Library (DLL) incorporada. Antes de ser retirado da lista em Agosto, o Qbot dominava o índice de ameaças, classificando-se como um dos três malwares mais prevalecentes durante 10 meses consecutivos. Embora não tenha voltado à lista, os próximos meses vão determinar se o malware vai recuperar a notoriedade que tinha antes.

“Ver o Qbot na natureza menos de quatro meses depois da sua infraestrutura de distribuição ter sido desmantelada é um lembrete de que, embora possamos interromper as campanhas de malware, os atores por detrás delas adaptar-se-ão às novas tecnologias”

Maya Horowitz, VP de Investigação da Check Point Software

No cenário atual, o malware que continua a crescer é o FakeUpdates, que reapareceu no final de 2023 e que alcançou o primeiro lugar com um impacto global de 2%. A Nanocore também manteve uma posição entre os cinco primeiros durante seis meses consecutivos, ocupando o terceiro lugar em Dezembro, e registaram-se novas entradas da Ramnit e da Glupteba.

Hacker PC Virus Ataque Ransomware Nobelium ciberataques

“As organizações são encorajadas a adotar uma abordagem preventiva à segurança dos endpoints e a realizar a devida diligência sobre as origens e a intenção de um e-mail”

Maya Horowitz, VP de Investigação da Check Point Software

O CPR também revelou que “Apache Log4j Remote Code Execution (CVE-2021-44228) e “Web Servers Malicious URL Directory Traversal” foram as vulnerabilidades mais exploradas, afetando 46% das organizações em todo o mundo. A “Injeção de comandos Zyxel ZyWALL (CVE-2023-28771)” seguiu-se de perto com um impacto global de 43%.

As principais famílias de malware

O malware continua a crescer de diferentes formas e feitios, com novos ataques a surgirem todos os dias e grandes famílias a ocuparem os primeiros lugares no que diz respeito ao impacto causado.

A nível global, como já indicado, o FakeUpdates alcançou o primeiro lugar como sendo o mais prevalente durante o mês de Dezembro de 2023. Em seguida surge o FormBook e, em terceiro lugar, o Nanocore.

login senha malware pc mac hacker ransomware

Em Portugal, o cenário é ligeiramente diferente do global, com a família de malware Nanocore a ocupar o primeiro lugar, seguindo-se do FormBook e do FakeUpdates em segundo e terceiro lugar, respetivamente.

A nível global houve uma maior incidência das famílias de malware no setor da Educação/Investigação, seguido do setor das telecomunicações e da administração pública/defesa.

Em Portugal, o setor mais atacado foi o das telecomunicações, em Dezembro de 2023, seguido pelo setor dos cuidados de saúde e, em terceiro lugar, o setor das utilities.

Cibersegurança ciberataques

No que diz respeito ao malware direcionado para os dispositivos mobile, o Anubis manteve o primeiro lugar da lista, seguido pelo AhMyth e pelo Hiddad.

O Índice Global de Impacto de Ameaças da Check Point e o seu Mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point. A ThreatCloud fornece inteligência de ameaças em tempo real derivada de centenas de milhões de sensores em todo o mundo, em redes, endpoints e telemóveis. A inteligência é enriquecida com motores baseados em IA e dados de investigação exclusivos da Check Point Research, o braço de inteligência e investigação da Check Point Software Technologies.

Participe no passatempo:
giveaway huawei watch fit 3

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory

Participe nos nossos giveaway de 4º aniversário

X