Trojan Dridex atinge 8% das organizações em dezembro

A Check Point Research publicou o seu Índice Global de Ameaças referente a dezembro de 2021, num mês que viu surgir a vulnerabilidade no Apache Log4j.

Os investigadores relatam que o Trickbot é ainda o malware mais prevalente, apesar de, em dezembro, apresentar uma menor taxa de impacto (1% ) entre as organizações de todo o mundo em comparação com o mês anterior.

Em Portugal, “a lista de ameaças é ligeiramente diferente, com o trojan bancário Dridex a destacar-se entre as restantes”. Por outro lado, a nível nacional, destaque ainda para o setor jurídico, que foi o mais visado em dezembro.

O Apache Log4j Remote Code Execution foi identificado primeiramente no Log4j do Apache – a biblioteca de logging mais popular do Java utilizada em muitos serviços de Internet e aplicações com mais de 400,000 downloads.

A vulnerabilidade deu origem a uma nova praga “e impactou quase metade de todas as empresas do mundo num curto espaço de tempo”.

Os atacantes podem explorar apps vulneráveis para executar cryptojackers e outros malware em servidores comprometidos.

“O Log4j dominou as manchetes em dezembro. É uma das vulnerabilidades mais críticas que já testemunhámos, e devido à complexidade que exige fazer a patch, bem como à facilidade da sua exploração, é provável que fique connosco por muitos anos, a não ser que as organizações tomem ações imediatas para prevenir ataques,” afirmou Maya Horowitz, VP Research at Check Point Software.