A Check Point Research anunciou os resultados do Índice Global de Ameaças referente a Dezembro de 2021 que mostram que, em Portugal, a lista de ameaças é liderada pelo trojan bancário Dridex, com um impacto de 8% nas empresas.
O Qbot é a segunda ameaça mais comum com o trojan a ser responsável por impactar 7% das organizações portuguesas e, em terceiro lugar, está a ferramenta de acesso remoto AgentTesla, que afectou 6% das organizações nacionais.
A nível mundial, o Trickbot é novamente o malware mais prevalente, apesar de apresentar uma menor taxa de impacto, cerca de 4%, ou seja, menos 1% do que no mês anterior. Este é seguido do trojan Emotet e do info stealer Formbook com 3% das empresas globais a serem afectadas por estes malwares.
Ao nível das indústrias, a empresa esclarece que o sector jurídico foi o mais atacado em Portugal, seguido pela educação/investigação e, em terceiro lugar, a saúde. A nível global, a a saúde é o sector mais visado, seguido pela administração pública/indústria militar e pelos serviços ISP/MSP.
A área de Threat Intelligence da Check Point Software Technologies revela ainda que vulnerabilidade Apache Log4j foi a mais explorada, afectando 48,3% das organizações de todo o mundo, seguida da vulnerabilidade de fuga de informação presente em repositórios Git, Web Server Exposed Git Repository Information Disclosure e da HTTP Headers Remote Code Execution, ambas com 41,5% de prevalência.
Maya Horowitz, VP Research at Check Point Software, explica que a gravidade da situação: «O Log4j dominou as manchetes em Dezembro. É uma das vulnerabilidades mais críticas que já testemunhámos, e devido à complexidade que exige fazer o patch, bem como à facilidade da sua exploração, é provável que fique connosco por muitos anos, a não ser que as organizações tomem acções imediatas para prevenir ataques».