A empresa de cibersegurança refere que duas das três famílias de malware que atacaram as redes em todo o mundo foram ameaças de dia zero e nunca antes tinham sido detetados os seus ataques. O Fireball teve impacto em um quinto das empresas de todo o mundo, seguida do RoughTed em segundo lugar, que afetou 16% das organizações, e do WannaCry em terceiro lugar, que afetou 8% das empresas.
O malware mais disseminado mostra toda a variedade de vetores de ataque e de alvos que os cibercriminosos estão a utilizar, tendo impacto em todas as fases e níveis da cadeia de infeção. O Fireball sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. Já o RoughTed é um malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware, enquanto que o WannaCry é um ransomware amplamente conhecido pelo ataque mundial a grandes empresas ocorrido em maio.
Em Portugal, estas também são as três maiores ameaças registadas.
A nível de malware para dispositivos móveis, o Hummingbad recuperou a liderança mundial, seguido muito de perto pelo Hiddad e pelo Triada, sendo que todos eles afetam o sistema operativo Android.
O primeiro introduz um rootkit permanente no dispositivo, instala aplicações fraudulentas e que permite atividades maliciosas adicionais. O Hiddad é um malware que adultera as aplicações legítimas e as disponibiliza numa loja de terceiros, sendo a sua principal função é mostrar anúncios. Por último o Triada, é um backdoor modular que garante privilégios de superutilizador para descarregar malware.
“Ver tantas novas famílias de malware presentes nos ciberataques mais importantes ocorridos neste mês de maio, vem mostrar o quão inovadores podem ser os cibercriminosos e o quão perigoso pode ser para a empresa”, sublinha, em comunicado, Maya Horowitz, responsável do grupo de informação sobre ameaças na Check Point.
“As organizações devem lembrar-se que o impacto financeiro dos ciberataques vai muito mais além do incidente inicial. Restaurar os serviços chave e recuperar os danos reputacionais pode ser um processo longo e dispendioso. Como tal, as organizações em cada setor da indústria necessitam de uma fazer abordagem multicamada à sua cibersegurança”, acrescenta a executiva.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…