A Check Point Software Technologies publicou o Índice Global de Ameaças referente ao mês de Agosto de 2024, em que revela que o FakeUpdates foi o malware predominante a nível mundial com um impacto de 8%. Além do downloader codificado em JavaScript, os botnets Androxgh0st e Phorpiex, que afectaram 5% das empresas, foram as outras ameaças mais importantes.
Em Portugal, o mês passado registou o aumento do AgentTesla. Este RAT foi o malware mais predominantes, com um impacto de 14,56% nas organizações portuguesas, seguido do CloudEye (downloader), com 7,28%, e do Qbot (trojan bancário) com 6,21%.
No mês passado, o sector educação/investigação manteve-se em primeiro lugar, seguido do sector administração pública/defesa. A alteração foi no terceiro lugar do pódio com a entrada do sector da saúde. Já a nível nacional, o sector mais atacado foi o saúde seguido dos transportes e da educação/investigação.
A Check Point revelou ainda que o ransomware continua a ser a principal ameaça entre os softwares maliciosos, com o RansomHub a manter-se a variante mais activa (15%). Este RaaS foi seguido pelo Meow com 9% dos ataques registados e o Lockbit3 com 8%.
Maya Horowitz, VP de Pesquisa da Check Point Software, explica que a «consolidação do RansomHub como a maior ameaça dentro dos ransomwares em Agosto enfatiza o nível de sofisticação crescente das operações de Ransomware-as-a-Service». A responsável alerta que «as organizações precisam de estar mais vigilantes do que nunca» e que a «ascensão do Meow destaca a transição para os mercados de fuga de dados, sinalizando um novo método de cobrança e monetização para os operadores de ransomware, onde os dados roubados são agora cada vez mais vendidos a terceiros em vez de simplesmente serem publicados online ou usados para extorsão da vítima».
