De acordo com o Índice Global de Ameaças relativo ao mês de novembro, publicado pela Check Point Software Technologies, o malware mais dominante a nível global foi o FormBook, tendo impactado 3% das organizações mundiais. Em Portugal, o lugar de liderança foi ocupado pelo FakeUpdates, que prejudicou 4,93% das organizações portuguesas, e o sector de telecomunicações foi o maior alvo de ciberataques.
No mês passado, os investigadores da Check Point descobriram uma nova campanha AsyncRAT em, onde foram utilizados ficheiros HTML maliciosos para espalhar o malware encoberto. O AsyncRAT é um Remote Access Trojan (RAT) tem a capacidade de monitorização e controlo remoto dos sistemas informáticos sem ser detetado, utilizando uma variedade de formatos de ficheiros, como o PowerShell e o BAT, para efetuar a injeção de processos. Este malware ficou em sexto lugar na lista dos dez principais de novembro.
Na campanha AsyncRAT do mês passado, os destinatários receberam um e-mail com uma ligação incorporada que, após ser clicada, desencadeava o download de um ficheiro HTML malicioso. Seguia-se uma sequência de eventos que permitia ao malware fazer-se passar por uma aplicação de confiança, fugindo à deteção, explica a Check Point.
A nível mundial, o downloader de JavaScript FakeUpdates subiu para segundo lugar, após um interregno de dois meses na lista dos dez primeiros, sendo ultrapassado apenas pelo FormBook. Com um impacto global de 2% em novembro, a estrutura de distribuição deste malware recorre a sites comprometidos para enganar os utilizadores e fazê-los executar falsas atualizações do navegador. Por fim, Remcos ocupou o terceiro lugar da lista, tendo impactado 2% das organizações mundiais.
Já em Portugal, no mês de novembro, houve uma nova liderança nas principais famílias de malware, sendo o FakeUpdates o malware mais dominante. Seguiram-se o FormBook e o Remcos, de acordo com o estudo da Check Point.
“As ciberameaças de novembro demonstram como os agentes de ameaças utilizam métodos aparentemente inócuos para se infiltrarem nas redes. A ascensão da campanha AsyncRAT e o ressurgimento do FakeUpdates destacam uma tendência em que os atacantes usam uma simplicidade enganosa para contornar as defesas tradicionais”, afirma Maya Horowitz, VP de Investigação da Check Point Software. “Isto sublinha a necessidade de as organizações adotarem uma abordagem de segurança em camadas que não se baseiem apenas no reconhecimento de ameaças conhecidas, mas que também tenha a capacidade de identificar, prevenir e responder a novos vetores de ataque antes de causarem danos”.
Além disto, a indústria mais atacada no mundo continuou a ser sector da educação/investigação, seguindo-se o sector das telecomunicações e o sector da administração pública/defesa. A nível nacional, a indústria das telecomunicações ocupou o primeiro lugar enquanto o sector mais atacado em novembro, com o sector dos cuidados de saúde no segundo lugar do pódio e o sector das utilities no terceiro.
No que diz respeito às principais vulnerabilidades exploradas, a “Command Injection Over HTTP” conquistou o primeiro lugar, afetando 45% das organizações a nível mundial. Seguiram-se a “Web Servers Malicious URL Directory Traversal”, com um impacto global de 42% em novembro, e a “Zyxel ZyWALL Command Injection (CVE-2023-28771)” em terceiro lugar, com 41%.
Em novembro, o Anubis foi o malware móvel dominante, com o AhMyth e o SpinOk em segundo e terceiro lugar respetivamente.
