A Check Point Research publicou o Índice Global de Ameaças de Agosto que mostra que Emotet deixou de ser o malware que mais impactou as empresas. A nível mundial, o infostealer Formbook foi o que mais causou vítimas e, em Portugal, o remote acesss trojan (RAT) Agent Tesla foi o mais prevalente.
Segundo a área de threat intelligence da empresa de cibersegurança, o Formbook teve um impacto de 5% nas organizações em todo o mundo, seguido pelo AgentTesla com 4% e do minerador de criptomoeda XMRig com 2%. Em Portugal, o RAT avançado que funciona como keylogger e password stealer afectou cerca de 21% das empresas no mês de Agosto; seguido do Formbook (9,66%) e do Guloader (9,66%), um programa de download que é utilizado para descarregar trojans de acesso remoto e outras ameaças, entre as quais o Agent Tesla, e é geralmente distribuído através de extensas campanhas de phishing.
Os investigadores da Check Point revelaram que, no mês passado e a nível mundial, sector mais atacado pelos cibercriminosos foi o educação/investigação, seguido da administração pública/defesa e da saúde. A nível nacional, a saúde é a indústria mais atacada, seguida da educação/investigação e das utilities.
O “Apache Log4j Remote Code Execution” regressa ao primeiro lugar como a vulnerabilidade mais explorada, com impacto em 44% das organizações em todo o mundo, após ultrapassar o “Web Server Exposed Git Repository Information Disclosure”, que teve um impacto de 42%.
«As mudanças que vemos no índice deste mês, do Emotet a cair do primeiro para o quinto lugar, reflectem a rapidez com que o cenário de ameaças pode mudar», afirma Maya Horowitz, VP Research na Check Point Software.
A responsável refere que estas alterações devem «ser um lembrete, tanto para indivíduos como para empresas, da importância de se manterem actualizados em relação às ameaças mais recentes, uma vez que é essencial saber como se proteger. Os autores das ameaças estão em constante evolução e o aumento do FormBook mostra que nunca podemos ser complacentes com a segurança e devemos adoptar uma abordagem holística, preventiva e primeira abordagem através de redes, endpoints e da cloud».
Não é fácil achar a informação correta. Mesmo sendo na
internet precisa analisar antes se está correto. Obrigado e
compartilhei no facebook.