A Check Point Software Technologies publicou o seu Índice Global de Ameaças relativo a Julho de 2023 em que o trojan bancário Qbot foi o malware dominante com um impacto de 5% nas organizações mundiais, seguido do infostealer Formbook com 4%, e do Remcos, com um impacto global de 2%.
Os investigadores da empresa alertam que o Remcos está a ser usado numa campanha que envolve o downloader de malware Fruity. Este RAT, que é usualmente distribuído através de documentos maliciosos do Microsoft Office, é conhecido pela sua capacidade de obter acesso remoto ao sistema da vítima, roubar informações e credenciais privadas e realizar actividades maliciosas no computador do utilizador.
Em Portugal, o QBot manteve a posição de liderança, sendo o malware predominante no país em Julho de 2023, com um impacto de 8% nas organizações. Em segundo lugar está o FromBook e, em terceiro, o Nanocore, um trojan de acesso remoto que tem como alvo o Windows e que «contêm plugins e funcionalidades básicas, como captura de ecrã, mineração de criptomoedas, controlo remoto do ambiente de trabalho e roubo de sessões de webcam», diz a Check Point.
No mês passado, o sector da educação/investigação manteve-se em primeiro lugar como o mais explorado a nível mundial, seguido da administração pública/defesa e da saúde. Já a nível nacional, as áreas de actividade mais atacadas foram as utilities, seguido do retalho e da indústria.
Maya Horowitz, VP de Investigação da Check Point Software, explica que esta é a «época do ano perfeita para os cibercriminosos. Enquanto muitos aproveitam a época de férias, as organizações ficam a lidar com níveis staff mais reduzidos ou alterados, o que pode afectar a sua capacidade de monitorizar ameaças e minimizar o risco». A responsável alerta que as empresas devem ter «processos de segurança automatizados e consolidados» para ultrapassar os desafios dos meses de Verão.