Aumenta em 93% o número médio de ataques globais de ransomware por semana, aponta pesquisa

Views: 58
0 0
Read Time:3 Minute, 15 Second

Top Malware Junho 2021, da Check Point, mantém o Trickbot na liderança do índice global de ameaças pelo segundo mês consecutivo

 de João Monteiro

A Check Point Research (CPR), divisão de Inteligência em ameaças da Check Point Software Technologies, divulgou o Índice Global de Ameaças referente ao mês de junho de 2021. O destaque foi o aumento de 93% no número médio semanal de ataques globais de ransomware nos últimos 12 meses. A CPR também alertou que esses ataques geralmente não começam com ransomware.

Por exemplo, nos ataques de ransomware da gangue Ryuk, o malware Emotet foi usado para se infiltrar na rede e o Trickbot para infectá-la antes de o ransomware finalmente criptografasse os dados. O Trickbot, inclusive, se mantém na liderança da lista mensal de malwares, tendo conquistado o primeiro lugar em maio. 

O Trickbot é um botnet e cavalo de Troia bancário capaz de roubar informações financeiras, credenciais de contas e dados pessoais, bem como disseminar-se numa rede e implantar um ransomware. 

Desde que o botnet Emotet foi retirado do ar em janeiro deste ano, o Trickbot ganhou popularidade. Ele também foi recentemente associado a uma nova cepa de ransomware chamada “Diavol”. Este malwaree é constantemente atualizado com novas capacidades, novos recursos e vetores de distribuição, o que permite que seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas de multifuncionais. 

A CPR também revelou que, em junho, a “HTTP Headers Remote Code Execution” foi a vulnerabilidade mais comum explorada, impactando 47% das organizações globalmente, seguida por “MVPower DVR Remote Code Execution” que afetou 45% das organizações em todo o mundo. A “Dasan GPON Router Authentication Bypass” ocupou o terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 44%. 

Principais famílias de malware 

Em junho, o Trickbot foi o malware mais popular com um impacto global de 6,84% das organizações, seguido por XMRig e Formbook, sendo que cada um afetou 3% das organizações em todo o mundo. As setas referem-se à mudança na classificação em comparação com o mês anterior:  

↔ Trickbot – É um cavalo de Troia bancário dominante, constantemente atualizado com novos recursos e vetores de distribuição, permitindo que seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas multifuncionais. 

↔ XMRig – É um software de mineração de CPU de código aberto usado para o processo de mineração da criptomoeda Monero e visto pela primeira vez em maio de 2017. 

↔ Formbook – É um “ladrão” de informações que coleta credenciais de vários navegadores da web e imagens, monitora e registra pressionamentos de tecla e pode baixar e executar arquivos de acordo com seus pedidos de C&C. 

Os principais malwares de junho no Brasil 

O principal malware no Brasil em junho de 2021 foi o Proxy (que também ocupou o primeiro lugar no índice nacional em maio), um cavalo de troia que tem como alvo a plataforma Windows. Este malware envia informações do sistema a um atacante remoto e configura um servidor proxy no sistema da vítima. 

Tabela por Check Point Software Technologies.

O Proxy lidera a lista nacional de junho com um índice de 9,73%; enquanto o Trickbot e o XMRig inverteram suas posições em relação a maio, ocupando agora, respectivamente, o terceiro lugar com impacto de 7% e o segundo lugar com 8,48%. 

O Índice de impacto de ameaças globais da Check Point e seu mapa ThreatCloud são produzidos com dados da ThreatCloud da Check Point, rede colaborativa para combater o crime cibernético que fornece dados de ameaças e tendências de ataque de uma rede global de sensores de ameaças. O banco de dados da ThreatCloud inspeciona mais de 3 bilhões de sites e 600 milhões de arquivos diariamente e identifica mais de 250 milhões de atividades de malware todos os dias. 

FONTE: IP NEWS

Previous post Versão falsa do Zoom é usada em campanha de malware contra corporações
Next post O que é scareware? Saiba mais sobre o ciberataque que assusta para obter acesso

Deixe um comentário