0
0
No relatório mais recente da Malwarebytes sobre o estado atual do malware, a empresa identificou várias ameaças cibernéticas de alto perfil que as organizações devem estar atentas em 2023.
As 5 ameaças cibernéticas mais importantes
O LockBit, uma variante de ransomware baseada em afiliados, dominou o lascape de ameaças de 2022 e afetou centenas de empresas de todos os tamanhos. “Desde abril de 2022, um em cada três ataques de ransomware conhecidos envolveu o LockBit”, revelou o relatório.
Dois dos malwares atualmente mais ameaçadores são Emotet e SocGholish. Emotet, um trojan que rouba infromação e entrega malware, tem a capacidade de se espalhar facilmente e é difícil de remover.
O SocGholish usa a engenharia social e a conscientização de segurança dos usuários para acessar sistemas de computador. Ele geralmente se disfarça como uma atualização crítica do navegador e, uma vez instalado, os criminosos podem baixar trojans de acesso remoto (RATs) ou espalhar ransomware por toda a rede.
“Na batalha contra o malware, o Android é a linha de frente esquecida. Os conta-gotas Android representam uma categoria de malware que destaca o perigo de negligenciar a proteção para o sistema operacional mais popular do mundo”, apontaram os analistas da Malwarebytes.
Os conta-gotas para Android geralmente vêm disfarçados de aplicativos de bening, disponíveis em lojas de aplicativos de terceiros ou até mesmo no Google Play. Quando baixados, eles soltam malware adicional no sistema.
O malware do MacOS não é tão comum, mas a ameaça não pode ser ignorada. A única peça de malware do macOS que as organizações devem ficar de olho é o OSX. Genieo, um sequestrador de navegador que intercepta as pesquisas da web dos usuários e injeta seus próprios anúncios intrusivos (e potencialmente maliciosos!).
Finalmente, desde que a Microsoft bloqueou macros em documentos do Office, os cibercriminosos têm mudado para novas maneiras e técnicas de chegar às vítimas: arquivos LNK, arquivos de imagem de disco (ISO, IMG, NRG, BIN, etc.), arquivos de arquivo (ZIP, RAR, 7Z, TAR), QR códigos, arquivos do OneNote.
Velhos hábitos morrem com dificuldade – por uma razão
Os cibercriminosos ainda estão aproveitando ferramentas e táticas antigas porque elas ainda funcionam (bem o suficiente). Eles estão apenas atualizando-os e aperfeiçoando-os.
As organizações devem configurar sistemas de defesa e mantê-los atualizados, mas também devem ter profissionais qualificados que fiquem de olho nas tendências crescentes no cenário de ameaças e sejam capazes de identificar e eliminar intrusos.
FONTE: HELPNET SECURITY