A Check Point Software Technologies publicou o Índice Global de Ameaças relativamente a Novembro, em que revela que o FormBook foi o malware dominante com um impacto de 3% nas organizações mundiais. Este infostealer foi seguido pelo downloader de JavaScript FakeUpdates, com um impacto global de 2%, e do trojan Remcos, também com uma prevalência de 2%.
Em Portugal, o FakeUpdates subiu à liderança, sendo o malware predominante no país no mês passado, seguido pelo FormBook. Em terceiro lugar, tal como em todo o mundo, figura o Remcos.
Os investigadores da empresa alertam que o FakeUpdates voltou a entrar para o topo da lista de malware após uma pausa de dois meses e que esta estrutura de distribuição do malware utiliza sites comprometidos para enganar os utilizadores e fazê-los executar falsas actualizações do browser.
No mês passado, o sector da educação/investigação manteve-se em primeiro lugar como o mais explorado a nível mundial, seguido das telecomunicações e da administração pública/defesa. Já a nível nacional, as áreas de actividade mais atacadas foram as telecomunicações, a saúde e as utilities.
Maya Horowitz, VP de Investigação da Check Point Software, explica que «as ciberameaças de Novembro demonstram como os agentes de ameaças utilizam métodos aparentemente inócuos para se infiltrarem nas redes». A responsável avança que «o ressurgimento do FakeUpdates destaca uma tendência em que os atacantes usam uma simplicidade enganosa para contornar as defesas tradicionais. Isto sublinha a necessidade de as organizações adoptarem uma abordagem de segurança em camadas que não se baseiem apenas no reconhecimento de ameaças conhecidas, mas que também tenha a capacidade de identificar, prevenir e responder a novos vetores de ataque antes de causarem danos».