A Check Point publicou o Índice Global de Ameaças de Maio de 2023 em que o Qbot foi o que mais empresas afectou em todo o mundo e também em Portugal. O trojan bancário afectou mais de 6% em organizações, globais seguido pelo infostealer Formbook com um impacto global de 5% e do RAT AgentTesla, com 3%.
Em Portugal, o Qbot continua a ocupar a posição de líder, seguido pelo FromBook e pelo XMRig, um software CPU de código aberto utilizado para extrair a criptomoeda Monero.
No mês passado, o sector Educação/Investigação continuou a ser o mais atacado a nível mundial, seguida pelo da Administração/Defesa e pela Saúde. Já a nível nacional, a área de actividade mais atacada foi a das Comunicações, seguida pela Educação/Investigação e da Administração Pública/Defesa.
A equipa de investigação da Check Point revelou ainda que a Web Servers Malicious URL Directory Traversal foi a vulnerabilidade mais explorada, com um impacto de 49% nas organizações a nível mundial, seguido do Apache Log4j Remote Code Execution com um impacto em 45% das organizações a nível mundial. A ocupar o terceiro lugar está o HTTP Headers Remote Code Execution com um impacto global de 44%.