A área de Threat Intelligence da Check Point revelou o Índice Global de Ameaças referente a Junho de 2021 e o Trickbot é, pelo segundo mês consecutivo, o malware mais prevalente, em todo o mundo. Esta ameaça junta um botnet e um trojan bancário capaz de roubar informação bancária, credenciais de conta e informações pessoais, bem como disseminar-se numa rede e implementar ransomware.
A empresa de cibersegurança reportou que o número médio de ataques ransomware por semana aumentou 93% nos últimos 12 meses, avisando que este tipo de ataque usualmente começa com outras ameaças.
Em Junho, o Trickbot foi o malware mais popular, com um impacto de 7% das organizações a nível mundial. Seguiram-se o XMRig, um software de mining CPU, e o Formbook, um info stealer, com um impacto de 3% cada.
Em Portugal, a situação é ligeiramente diferente com o XMRig a ocupar o primeiro lugar, com um impacto de 8% das organizações nacionais. Em segundo lugar, esteve o Trickbot, responsável por impactar 6% das organizações portuguesas. Já o Crackonosh, um malware de mineração de criptomoeda, teve uma prevalência de 4% entre as organizações portuguesas.
A Check Point revelou ainda que a “HTTP Headers Remote Code Execution” foi a vulnerabilidade mais explorada no mês passado, seguida da “MVPower DVR Remote Code Execution”, responsável por impactar 45% das organizações a nível global. Em terceiro lugar, esteve a “Dasan GPON Router Authentication Bypass”, com um impacto global de 44%.
Maya Horowitz, director, threat intelligence & research, products da Check Point, explica como funcioanam os ataques: «As organizações têm de estar profundamente conscientes dos riscos e assegurar a existência de soluções adequadas. Para além do botnet e do trojan bancário, Trickbot, o top deste mês inclui uma grande variedade de diferentes tipos de malware incluindo botnets, infostealers, backdoors, RAT e malware móvel. É crucial que as organizações disponham das tecnologias certas para lidar com uma tão grande variedade de ameaças».
