O número de malwares de computador backdoor detetados no segundo trimestre de 2022 na África do Sul, Quénia e Nigéria aumentou significativamente em relação ao trimestre anterior, atingindo novos recordes e colocando desafios para profissionais de cibersegurança em empresas e agências governamentais, revelou o mais recente relatório de dados da Kaspersky Security Network para usuários corporativos.
Um backdoor é um dos tipos mais perigosos de malware, onde fornecem aos cibercriminosos a administração remota da máquina da vítima.
Ao contrário dos utilitários legítimos de administração remota, eles instalam, lançam e executam de forma invisivelmente, sem o consentimento ou conhecimento do usuário.
Uma vez instalados, eles podem ser instruídos a enviar, receber, executar e excluir arquivos, coletar dados confidenciais do computador, registar atividade e muito mais.
Recentemente, a Kaspersky descobriu um backdoor difícil de detetar apelidado de SessionManager que tinha como alvo governos e ONGs em todo o mundo. Este backdoor foi configurado como um módulo malicioso dentro do IIS (Internet Information Services, serviços de informação da Internet), um servidor web popular editado pela Microsoft.
O SessionManager permite uma ampla gama de atividades maliciosas, desde a coleta de e-mails até o controle completo sobre a infraestrutura da vítima.
Alavancada pela primeira vez em março de 2021, esse backdoor atingiu instituições governamentais e ONGs na África, sul da Ásia, Europa e oriente Médio. Muitas das organizações alvo permanecem em risco.
MAIS: África regista imensos ataques de phishing no 2º trimestre de 2022
Quanto aos números, a África do Sul viu o aumento mais significativo nas deteções de backdoor do 1º para o 2º trimestre – de 140% para 11.872 casos, com a participação dos usuários afetados aumentando em 10%.
Em seguida está a Nigéria, onde a deteção de backdoor teve um aumento significativo de 83% para 2.624 casos, com a participação dos usuários afetados aumentando em 24%.
No Quénia, o número de deteções aumentou no 2º trimestre para 10.300 (aumento de 53% em relação ao 1º trimestre), e a parcela de usuários afetados pelos backdoors aumentou 11%.
“Os Backdoors permitem uma série de campanhas de ciberespionagem há muito despercebidas, que resultam em perdas financeiras ou reputacionais significativas e podem atrapalhar as operações da organização vítima. Os sistemas corporativos devem ser constantemente auditados e cuidadosamente monitorados para ameaças ocultas“, disse Dr. Amin Hasbin, Chefe da Equipa Global de Pesquisa e Análise (GReAT) do Oriente Médio, Türkiye e África na Kaspersky.
“A inteligência de ameaças alimenta a plataforma Kaspersky Anti Targeted Attack, com a qual é uma solução final de deteção e resposta de ponto final que oferece proteção all-in-one contra-ataques complexos e direcionados. Ele dá às equipes de cibersegurança visibilidade total da rede, web, e-mail, PCs, laptops, servidores e máquinas virtuais em nuvens públicas“, acrescentou.
Para proteger a sua organização dos backdoors, os especialistas da Kaspersky recomendam:
Concentre a sua estratégia de defesa na deteção de movimentos laterais e ex filtração de dados na Internet. Preste atenção especial ao tráfego de saída para detectar conexões cibernéticas. Faça backup de dados regularmente. Certifique-se de acessá-lo rapidamente numa emergência;
Use uma solução como o Kaspersky Anti Targeted Attack com EDR estendido em seu núcleo, o que ajuda a identificar e parar ataques backdoor nos estágios iniciais, antes que os atacantes atinjam seus objetivos;
Use uma solução confiável de segurança de ponto final, como o Kaspersky Endpoint Security for Business (KESB) sendo alimentado pela prevenção de exploração, deteção de comportamento e um mecanismo de remediação que é capaz de reverter ações maliciosas. A KESB também possui mecanismos de autodefesa que podem impedir a sua remoção por criminosos cibernéticos.
