NotíciasSegurança

Check Point: Emotet é o malware que mais afectou as empresas desde o início do ano

A vulnerabilidade mais explorada foi a 'Apache Log4j Remote Code Execution' que continua a dar "dores de cabeça" às equipas de TI das organizações.

Standret/Freepik

A área de threat intelligence da Check Point publicou o mais recente Índice Global de Ameaças em que o Emotet continua a ser o malware mais perigoso em todo o mundo e também em Portugal.

Segundo a Check Point Research (CPR), em Junho, o trojan modular continua a ser o mais prevalecente com um impacto global de 14%, seguido pelo Formbook e Snake Keylogger, que afectaram 4,4% das organizações a nível mundial. Portugal seguiu a tendência global, apresentando, contudo, um impacto mais significativo, com 31% das organizações portuguesas a serem afectadas pelo Emotet. Em segundo lugar, o Formbook, com um impacto de 9% e o Snake Keylogger a impactar 6% das organizações nacionais.

De referir que o Formbook é um infostealer que tem como alvo o Windows e é comercializado como malware-as-a-service (MaaS) e o Snake Keylogger é trojan bancário concebido para roubar credenciais bancárias e registo de teclas e a ser «disseminado via ficheiros PDF, recentemente foi difundido através de e-mails contendo anexos de Word marcados como pedidos de cotações».

Os investigadores da CPR alertam ainda para o facto de a nova variante do Emotet ter capacidades de roubo de cartões de crédito e como alvo os utilizadores do browser Chrome e revelam, ainda, que a vulnerabilidade mais frequentemente explorada é o ‘Apache Log4j Remote Code Execution’ com impacto em 43% das organizações em todo o mundo.

As nível das indústrias, globalmente as mais atacadas são a educação/investigação , tal como nos meses anteriores, seguido pela administração pública/indústria militar e pelas utilities. Já a nível nacional, a educação/investigação também foi o sector mais afectado, tal como em Maio, seguido pela saúde e pelas administração pública/indústria militar.