0
0
As medidas de segurança tomadas pela Microsoft para conter a disseminação de vírus por meio dos macros de documentos do Excel já estão surtindo efeito na lista das ameaças mais populares. Enquanto o cavalo de troia Emotet continua no topo do ranking, sem sinais de redução na atividade, as posições mais abaixo no top 10 demonstram uma mudança significativa, com um aumento na disseminação de pragas por meio de arquivos em PDF.
O levantamento da Check Point Research, divisão de inteligência de ameaças da empresa de cibersegurança, aponta que o Snake Keylogger despontou para se tornar o oitavo malware mais popular em maio de 2022. O relatório aponta que a estratégia de distribuir a praga por meio de arquivos em PDF, que ainda ultrapassam sistemas de segurança, vem se tornando eficaz em todo o mundo, enquanto caem as taxas de infecção por meio de arquivos nos formatos DOCX, do Word, e XLSX, do Excel.
“Assim como questionaríamos a legitimidade de um arquivo [do Office] no anexo de um e-mail, devemos ter a mesma cautela em relação aos PDFs. No panorama atual, nunca foi tão importante às organizações ter uma solução robusta de segurança”, explica Maya Horowitz, vice-presidente de pesquisa da Check Point. Na visão dela, mecanismos que coloquem arquivos em quarentena e analisem e-mails em busca de ameaças são o melhor caminho para proteção contra esse tipo de ofensiva.
As ameaças mais populares de maio de 2022, no Brasil e no mundo
No topo do ranking, o Emotet continua seu reinado, atingindo 8% das organizações de todo o mundo e ampliando sua disseminação em relação ao mês de abril. Focado na abertura de portas de entrada para comprometimentos posteriores, que podem envolver roubo de dados e ransomware, o vírus chega por e-mail e é a ameaça mais popular também no Brasil, com diferentes campanhas focadas no mercado corporativo.
Em segundo lugar no ranking global está o Formbook, ladrão de dados focado no Windows e ativo desde 2016, atingindo 2% das empresas, enquanto o AgentTesla, também velho conhecido, aparece em terceiro. O trojan de acesso remoto é capaz de registrar o que é digitado no teclado, roubar dados e roubar credenciais, com seus desenvolvedores de olho em navegadores populares como Chrome e Firefox, além do cliente de e-mail Outlook, da Microsoft.
No Brasil, o Emotet também lidera o ranking, atingindo 23,5% das organizações. Em segundo lugar, entretanto, está o Chaes, focado no roubo de informações de clientes de e-commerce, com 6,8%; PseudoManuscrypt, com 3,75%, completa o pódio com foco em campanhas de espionagem contra organizações governamentais e sistemas de controle industrial, de olho no roubo de informações e credenciais de acesso.
Em nosso país, as empresas dos setores de integração de sistemas e distribuição de software foram as mais atingidas, seguidas pelo varejo e, por fim, segmentos militares ou governamentais. A lista varia bastante em relação aos mercados mais atacados no mundo, onde educação e pesquisa voltaram a liderar o ranking, com a administração pública e provedores de serviço online completando o ranking.
Já entre as vulnerabilidades mais exploradas, o levantamento destaca o empate entre a conhecida Log4J, brecha em servidores Apache que continua tendo impacto em corporações de todo o mundo, e uma exploração de passagem de diretório em servidores web. O erro de validação, que permite o upload e execução de arquivos na infraestrutura sem a devida autenticação, aparece com 46% de comprometimento, assim como a vulnerabilidade anterior, que segue no topo da lista global de aberturas mais aproveitadas pelos criminosos.
FONTE: CANALTECH