A empresa de cibersegurança refere que duas das três famílias de malware que atacaram as redes em todo o mundo foram ameaças de dia zero e nunca antes tinham sido detetados os seus ataques. O Fireball teve impacto em um quinto das empresas de todo o mundo, seguida do RoughTed em segundo lugar, que afetou 16% das organizações, e do WannaCry em terceiro lugar, que afetou 8% das empresas.
O malware mais disseminado mostra toda a variedade de vetores de ataque e de alvos que os cibercriminosos estão a utilizar, tendo impacto em todas as fases e níveis da cadeia de infeção. O Fireball sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. Já o RoughTed é um malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware, enquanto que o WannaCry é um ransomware amplamente conhecido pelo ataque mundial a grandes empresas ocorrido em maio.
Em Portugal, estas também são as três maiores ameaças registadas.
A nível de malware para dispositivos móveis, o Hummingbad recuperou a liderança mundial, seguido muito de perto pelo Hiddad e pelo Triada, sendo que todos eles afetam o sistema operativo Android.
O primeiro introduz um rootkit permanente no dispositivo, instala aplicações fraudulentas e que permite atividades maliciosas adicionais. O Hiddad é um malware que adultera as aplicações legítimas e as disponibiliza numa loja de terceiros, sendo a sua principal função é mostrar anúncios. Por último o Triada, é um backdoor modular que garante privilégios de superutilizador para descarregar malware.
“Ver tantas novas famílias de malware presentes nos ciberataques mais importantes ocorridos neste mês de maio, vem mostrar o quão inovadores podem ser os cibercriminosos e o quão perigoso pode ser para a empresa”, sublinha, em comunicado, Maya Horowitz, responsável do grupo de informação sobre ameaças na Check Point.
“As organizações devem lembrar-se que o impacto financeiro dos ciberataques vai muito mais além do incidente inicial. Restaurar os serviços chave e recuperar os danos reputacionais pode ser um processo longo e dispendioso. Como tal, as organizações em cada setor da indústria necessitam de uma fazer abordagem multicamada à sua cibersegurança”, acrescenta a executiva.
Estratégia de expansão inclui a nova infraestrutura digital IP Transit de 400G que liga Frankfurt,…
A Coworking Thursdays irá realizar-se nos novos escritórios da Galp e mais de 50 nómadas…
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…
O novo ThinkPad P1 Gen 7 com processadores Intel Core Ultra com Intel vPro e…
Os ataques de phishing começam com o envio de uma mensagem falsa, via SMS ou…