A Check Point Software Technologies revelou o Índice Global de Ameaças referente a Julho de 2024 que mostra que o remote access trojan (RAT) AgentTesla continua a ser muito relevante no panorama mundial e nacional.
Em Julho, a nível mundial, o downloader FakeUpdates manteve o primeiro lugar do malware predominante (tal como em Junho) com um impacto global de 7% nas organizações mundiais, seguido do botnet Androxgh0st, também na mesma posição, com 5% e do AgentTesla, com 3%.
Em Portugal, o AgentTesla foi o malware mais predominantes, com um impacto de 15,61% nas organizações portuguesas, seguido do Androxgh0st, com 6,05% e do FakeUpdates com 5,94%.
No mês passado, o sector educação/investigação manteve-se em primeiro lugar, seguido do sector administração pública/defesa. A alteração foi no terceiro lugar do pódio com a entrada do sector das telecomunicações. Já a nível nacional, o sector mais atacado foi o da educação/investigação, seguido dos cuidados de saúde e das telecomunicações.
O RansomHub permanece o grupo de ransomware mais predominante, seguido LockBit e do Akira, que tem tem como alvo sistemas Windows e Linux. O Remcos, classificado como o sétimo malware mais popular em Julho, foi usado na sequência de um problema de actualização do CrowdStrike para ataques de phishing. Além disso, os investigadores da Check Point detectaram uma série de novas tácticas do FakeUpdates como «falsas solicitações de actualização do navegador, levando à instalação de RAT».
Maya Horowitz, VP de Investigação da Check Point Software, explica que «a persistência e o ressurgimento de grupos de ransomware como o Lockbit e o RansomHub sublinham a atenção contínua dos cibercriminosos para o ransomware, um desafio significativo para as organizações com implicações de grande alcance para a sua continuidade operacional e segurança de dados».
A responsável acrescenta que «a recente exploração de uma actualização de software de segurança para distribuir o malware Remcos realça ainda mais a natureza oportunista dos cibercriminosos para distribuir malware, comprometendo assim ainda mais as defesas das organizações».
