2019-11-14

SEGURANÇA

Criptomining já não é o tipo de malware mais procurado

O relatório da Check Point relativo a outubro de 2019 mostra a continuação do declínio do criptomining, ao mesmo tempo que o Emotet botnet se expande rapidamente

Criptomining já não é o tipo de malware mais procurado

Os investigadores da Check Point relatam que, pela primeira vez em quase dois anos, um criptominer não lidera o índice do “top malware”.

O uso de criptomineradores tem vindo a diminuir, desde o seu pico no início de 2018. Em janeiro e fevereiro de 2018, mais de 50% das organizações globais foram atacadas por criptomineradores, caindo para 30% de organizações em janeiro de 2019. Em outubro de 2019, os criptomineradores tiveram um impacto de 11% nas organizações em todo o mundo.

O malware mais procurado de outubro foi o Emotet Botnet, que subiu do quinto lugar alcançado em setembro e impactou 14% das organizações a nível global. No final do mês, o Emotet espalhou uma campanha de Halloween. Os emails tinham como assunto “Feliz Halloween” e “Convite Festa Halloween”, e incluíam um anexo malicioso com um nome de arquivo temático.

“O impacto dos criptomineradores diminuiu quase dois terços em 2019, conforme demonstrado pelo facto de que, pela primeira vez em quase dois anos, um criptominerador não estar na liderança da lista de malware “mais procurado”. Contudo, o malware mais predominante este mês foi o Emotet, este é uma ameaça grave. É uma rede de botnet altamente avançada que é utilizada para distribuir outros tipos de malware - especialmente o infame ransomware Ryuk”, refere Maya Horowitz, diretora de Threat Intelligence and Research, Products na Check Point.

"Em setembro vimos que o Emotet botnet foi reativado após três meses de dormência, e está a espalhar novas campanhas rapidamente. Portanto, é essencial que as organizações alertem os funcionários sobre os riscos de e-mails de phishing e de abrir anexos de e-mail ou clicar em links que não vêm de uma fonte ou contato confiável. Eles também devem implementar soluções anti-malware de última geração que possam extrair automaticamente conteúdo suspeito de e-mails antes que eles cheguem aos utilizadores finais", acrescenta a responsável.

O top 3 dos “mais procurados” de outubro: pela primeira vez em quase dois anos, um dos criptomineradores não é o malware mais popular. Este mês, o Emotet está a liderar a lista de malware mais importante, com um impacto global de 14%. Em segundo lugar, o XMRig impactou 7% das organizações em todo o mundo, seguido de perto pelo Trickbot, que impactou 6% das organizações. Já em Portugal, os três malwares mais procurados no mês de outubro foram  o Emotet , Cryptoloot e o Lokibot.

As vulnerabilidades mais exploradas de outubro: as técnicas de injeção de SQL foram a vulnerabilidade mais comum explorada, impactando 36% das organizações globalmente. Em segundo lugar, a vulnerabilidade OpenSSL TLS DTLS Heartbeat Information Disclosure, seguida de perto pela MVPower DVR Remote Code Execution - impactando 33% e 32% das organizações em todo o mundo, respetivamente.

ARTIGOS RELACIONADOS

Microsoft deteta campanha de malware contra associações desportivas
SEGURANÇA

Microsoft deteta campanha de malware contra associações desportivas

LER MAIS

As principais ameaças de malware do primeiro semestre de 2019
SEGURANÇA

As principais ameaças de malware do primeiro semestre de 2019

LER MAIS

Nova variante de malware mobile afeta 25 milhões de dispositivos
SEGURANÇA

Nova variante de malware mobile afeta 25 milhões de dispositivos

LER MAIS

Recomendado pelos leitores

Experiência do utilizador é fundamental na implementação de SASE
SEGURANÇA

Experiência do utilizador é fundamental na implementação de SASE

LER MAIS

Microsoft lança ferramenta de red team para IA generativa
SEGURANÇA

Microsoft lança ferramenta de red team para IA generativa

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.