A Check Point Research publicou o Índice Global de Ameaças de Maio de 2022 em que o Emotet, o trojan auto-propagador e modular, continua a ser a ameaça mais relevante afectando 6% das organizações em todo o mundo e 11% das empresas portuguesas.
A área de threat intelligence da empresa apurou ainda que, a nível mundial, a segunda ameaça mais encontrada foi o Formbook, um infostealer responsável por impactar 2% das organizações. O top 3 é fechado pelo trojan de acesso remoto AgentTesla com um impacto global de 2%. No relatório, a Check Point Software destaca ainda a escalada de posição do Snake Keylogger que, após um período de desaparecimento, figura agora na 8ª posição a nível global.
«Os vírus e códigos maliciosos executáveis têm a capacidade de aceder a conteúdo multimédia e links, com o ataque de malware, neste caso o Snake Keylogger, preparado para atacar assim que o utilizador abre o PDF. Portanto, assim como questionaríamos a legitimidade de um docx ou xlsx no anexo de um e-mail, devemos ter a mesma cautela com PDF. No panorama actual, nunca foi tão importante para as organizações ter uma solução robusta de segurança de correio electrónico que isole e inspeccione os anexos, impedindo que quaisquer ficheiros maliciosos entrem na rede num primeiro momento», explica Maya Horowitz, VP Research da Check Point Software.
Em Portugal, além do Emotet, os malwares mais prevalentes são o Formbook e o QBot, o trojan bancário concebido para roubar credenciais bancárias e registo de teclas. Ambos impactaram 5% das empresas nacionais.
Ao nível das indústrias, a mais atacadas globalmente foram a educação/investigação , seguido pela administração pública/indústria militar e ISP/MSP. Já a nível nacional, a educação/investigação é também o sector mais afectado seguido pela saúde e pelas utilities.