A Check Point acaba de divulgar o Índice Global de Ameaças referente ao mês de maio, onde é partilhada a lista de malware que no passado mês mais afectou as organizações a nível global e nacional. Em Angola, o destaque é do botnet Phorpiex e do trojan Proxy, responsáveis por atingir, em conjunto, o equivalente a quase 60% das empresas angolanas.

O primeiro está activo desde 2010, sendo conhecido por distribuir outras famílias malware via campanhas de spam. No caso do Proxy, trata-se de um trojan que visa a plataforma Windows, enviando informação do sistema a um atacante remoto.

A nível global, o Trickbot ganhou popularidade, atingindo 8% das organizações a nível global. Capaz de roubar informação bancária, credenciais de conta e informações pessoais, bem como disseminar-se numa rede e implantar ransomware, o Trickbot caracteriza-se pela sua ampla versatilidade. Está constantemente a ser atualizado com novas funcionalidades e vetores de ataque, o que lhe permite satisfazer vários propósitos maliciosos.

A nível nacional, o destaque é, contudo, do Phorpiex e do Proxy, dois agentes maliciosos responsáveis por impactar 28% das organizações angolanas cada.

A Check Point informa que o Trickbot, que entrou pela primeira vez no índice em abril de 2019, ocupa agora o primeiro lugar. Enquanto isso, o Dridex desapareceu por completo do top depois de ser um dos malware mais populares dos últimos meses, fruto do aumento global de ataques ransomware. Embora ainda não se saiba porque é que se retirou da lista, relatórios recentes indicam que o grupo Evil Corp, conhecido por distribuir Dridex, mudou a sua abordagem de ataque como forma de se esquivar às sanções do Department of the Treasury dos EUA.

O Trickbot é um botnet e trojan bancário capaz de roubar informação bancária, credenciais de conta e informações pessoais, bem como disseminar-se numa rede e implantar ransomware, em particular o Ryuk. Está constantemente a ser atualizado com novas capacidades, funcionalidades e vetores de distribuição, o que lhe confere um caráter flexível e personalizável que permite a sua distribuição por meio de campanhas com múltiplos propósitos. 

“Tem-se falado muito sobre o aumento recente do número de ataques ransomware, mas, na verdade, este aumento acentuado verifica-se nos ciberataques de modo geral. É uma tendência preocupante,” afirma Maya Horowitz, Director, Threat Intelligence & Research, Products da Check Point. “É refrescante ver acusações apresentadas para lutar contra o Trickbot, o malware mais prevalente em maio, mas há claramente um longo caminho a percorrer. As organizações têm de estar conscientes dos riscos e garantir que estão munidas das soluções adequadas, lembrando-se ainda que os ataques podem não só ser detetados, como prevenidos, incluindo os ataques zero-day e de malware desconhecido. Com as tecnologias corretas, a maioria dos ataques, mesmo os mais avançados, podem ser prevenidos sem interromper o normal fluxo de trabalho.”

O Índice de Impacto Global de Ameaças da Check Point e o ThreatCloud Map baseiam a sua informação no ThreatCloud^TM da Check Point, a maior rede colaborativa de luta contra o cibercrime, que disponibiliza informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inclui mais de 3 mil milhões de websites e 600 milhões de ficheiros diariamente, identificando mais de 250 milhões de atividades de malware diariamente.