A Check Point Research lançou o mais recente Índice Global de Ameaças (Novembro 2022) em que o AgentTesla foi o malware dominante a nível nacional e internacional. Este RAT avançado que funciona como keylogger e password afectou 14,7% das empresas em todo o mundo.
O trojan avançado, auto-propagador e modular Emotet foi o segundo malware mais prevalecente, com um impacto de 4%, regressando após uma ausência de alguns meses. Esta ameaça foi seguida pelo trojan bancário Qbot também a afectar 4% das organizações mundiais.
Além disso, a área de threat untelligence da Check Point alerta que «houve um notório aumento nos ataques de Raspberry Robin, um worm sofisticado que tipicamente utiliza unidades de USB para infectar as máquinas».
Já a nível nacional, o AgentTesla foi o malware mais difundido este mês a afectar 14,71% das empresas, seguido pelo Snake, um .NET keylogger modular que rouba credenciais, e do Qbot com 8,82% e 6,47% respectivamente.
No que diz respeito às indústrias, em Novembro, a educação/investigação foi a mais atacada em todo o mundo, com a administração pública/defesa, em segundo lugar, e a saúde em terceiro na lista. Em Portugal, os sectores com mais ataques cibernéticos foram igualmente a educação/investigação, seguido das utilities e do sector e financeiro/bancário.
Quanto ao malware para dispositivos móveis, os trojans bancário ssão os mais prevalecentes com o Anubis, em primeiro lugar, o Hydra, em segundo, e AlienBot, que é comercializado como Malware-as-a-Service, a fechar o top 3.