A Check Point Software Technologies divulgou o seu Índice Global de Ameaças para Março de 2025, onde a nível global, os principais malwares foram o FakeUpdates (downloader codificado) com um impacto de 8% nas organizações mundiais, seguido do Remcos (trojan de scesso remoto – RAT) e do AgenTesla (RAT), ambos a afectarem 3% das empresas.
Os investigadores da empresa descobriram ainda uma campanha de phishing associada ao Lumma Stealer, que já comprometeu mais de 1150 organizações e 7000 utilizadores na América do Norte, sul da Europa e Ásia.
Segundo a Check Point, esta usa distribui ficheiros PDF maliciosos alojados no CDN da Webflow, usando imagens de CAPTCHA falsas para ativar scripts PowerShell e instalar malware.
Em Portugal, o AgentTesla foi o malware dominante com 18% das ameaças registadas, seguido pelo FakeUpdates com 9% e o Formbook, com perto de 6%.
Já ao nível dos sectores o da educação/investigação manteve-se em primeiro lugar como o mais explorado a nível global, seguido das telecomunicações e da administração pública/defesa, tal como já tem Fevereiro. Já a nível nacional, as áreas de actividade mais atacadas foram iguais ao que se registou no resto do mundo.
Nos principais grupos de ransomware, o RansomHub subiu à liderança com 12% dos ataques , sendo que o Qilin e Akira ocupam a segunda e terceira posição, respectivamente.
Maya Horowitz, vice-presidente da Check Point Research, explica que «os cibercriminosos estão a recorrer cada vez mais a plataformas legítimas para distribuir malware e evitar a sua detecção. As organizações devem manter-se vigilantes e implementar medidas de segurança proactivas para mitigar os riscos associados a estas ameaças em constante evolução».
