A Check Point publicou o mais recente Índice Global de Ameaças para abril de 2023 onde várias campanhas e malware foram detetados em grande escala um pouco por todo o mundo, tendo o Qbot e o Guloader conseguido destacar-se no meio da listagem apresentada pelos especialistas.
O Guloader foi o malware que dominou o mercado Português no mês de Abril de 2023, tendo afetado cerca de 13,59% das empresas portuguesas.
Campanhas de malware com novos métodos
O Índice divulgado pela Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, destacou a campanha Qbot, vista no mês de Abril, que envolve um novo método de entrega.
Neste caso do malware Qbot, os alvos recebem um e-mail com um anexo que contém ficheiros PDF protegidos. Ao serem descarregados, o malware Qbot é instalado no dispositivo. Os investigadores encontraram casos em que o malspam foi enviado em diversas línguas, o que indica que organizações podem ser visadas um pouco por todo o mundo.
O mês de Abril trouxe ainda o regresso do Mirai, um dos malwares IoT mais populares. Os investigadores detetaram que este estava a explorar uma nova vulnerabilidade de dia zero CVE-2023-1380 para atacar routers TP-Link e adicioná-los à sua rede de bots, que tem sido utilizada para facilitar alguns dos ataques DDoS distribuídos mais perturbadores de que há registo.
Os setores mais afetados a nível mundial tiveram ainda uma alteração no ranking dos mais afetados, com os cuidados de saúde a ultrapassarem a administração pública, tornando-se o segundo setor mais explorado no mês em análise.
O setor continua a ser um alvo lucrativo para os piratas informáticos, uma vez que lhes dá acesso potencial a dados confidenciais dos pacientes e a informações sobre pagamentos. Esta situação pode ter implicações para as empresas farmacêuticas, uma vez que pode levar a fugas de informação sobre ensaios clínicos ou novos medicamentos e dispositivos médicos.
Os cibercriminosos estão constantemente a trabalhar em novos métodos para contornar as restrições e estas campanhas são mais uma prova de como o malware se adapta para sobreviver. Com o Qbot de novo na ofensiva, este facto serve para relembrar a importância de ter uma cibersegurança abrangente e de ter a devida diligência quando se trata de confiar nas origens e intenções de um e-mail.
O CPR revelou ainda que a vulnerabilidade “Web Servers Malicious URL Directory Traversal” foi a mais explorada, afetando 48% das organizações a nível mundial, seguida da “Apache Log4j Remote Code Execution” com 44% e da “HTTP Headers Remote Code Execution” com um impacto global de 43%.
Principais famílias de malware ativas
No que diz respeito ao arnking mundia, o AgentTesla continua a ter um lugar de destaque no mundo dos malware, com um impacto de mais de 10% a nível mundial nas organizções, sendo seguido pelo Qbot, com 7% de impacto global e pelo Formbook com 6%.
Já em Portugal, a lista é ligeiramente diferente, com o Guloader a ocupar o primeiro lugar na listagem, seguido pelo AgentTesla e pelo Qbot.
A nível das indústrias que mais sofreram com os ataques informáticos, em primeiro lugar a nível mundial temos a Educação/Investigação, seguido dos Cuidados de Saúde e, por fim, o setor da Administração Pública/Defesa.
Em Portugal a listagem começa no setor das Comunicações, que continua a ser dos mais afetados no país, seguido pelo setor Financeiro/Bancário e terminando no setor das Utilities.
No mês passado, o “Web Servers Malicious URL Directory Traversal” foi a vulnerabilidade mais explorada, com um impacto de 48% das organizações a nível mundial, seguido do “Apache Log4j Remote Code Execution”, com 44% das organizações a nível mundial impactadas e, por fim, o “HTTP Headers Remote Code Execution”, com um impacto global de 43%.
Em Abril, a nível dos malware mobile que mais impactaram o mercado, o Ahmyth passou para primeiro lugar como o mobile malware mais predominante, seguido pelo Anubis e pelo Hiddad.
O Índice Global de Impacto de Ameaças da Check Point e o seu Mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point. A ThreatCloud fornece inteligência de ameaças em tempo real derivada de centenas de milhões de sensores em todo o mundo, em redes, endpoints e telemóveis. A inteligência é enriquecida com motores baseados em IA e dados de pesquisa exclusivos da Check Point Research, o braço de inteligência e pesquisa da Check Point Software Technologies.
