8% das organizações portuguesas afetadas pelo trojan Agent Tesla em novembro

A Check Point Research (CPR), área de Threat Intelligence da Check Point Software Technologies Ltd., fornecedor global de soluções de cibersegurança, acaba de publicar o Índice Global de Ameaças referente a novembro de 2021. Investigadores relatam que, mundialmente, o Trickbot permanece no topo da lista de malware, afetando 5% das organizações. Há a destacar ainda o reaparecimento do Emotet que regressa ao índice global para ocupar a sétima posição. Em Portugal, as tendências distinguiram-se do resto do mundo, com o Agent Tesla a encabeçar a lista, impactando 8% das organizações nacionais.

A CPR revela também que, a nível global, o setor mais visado é a Educação/Investigação. Esta tendência foi acompanhada tanto na Europa, como a nível nacional, onde este setor apresenta igualmente o maior número de ataques.

Apesar dos grandes esforços da Europol e de vários agentes legais para, no início deste ano, derrubar definitivamente o Emotet, o notório botnet voltou à atividade em novembro e é já é o sétimo malware mais utilizado. Este mês, o Trickbot lidera o índice pela sexta vez e está até envolvido com a nova variante do Emotet, que tem vindo a ser instalada em máquinas infetadas utilizando a infraestrutura do Trickbot.

O Emotet está a ser disseminado através de e-mails de phishing que contêm ficheiros Word, Excel e Zip infetados que implantam o Emotet no dispositivo da vítima. Os assuntos atribuídos aos e-mails são, por norma, intrigantes, como eventos noticiosos atuais, faturas e memorandos corporativos falsos que incitam as vítimas a abri-los. Mais recentemente, o Emotet começou a disseminar-se também através de pacotes maliciosos do Windows App Installer que se fazem passar pelo software Adobe.

O Emotet é um dos botnets de maior sucesso na história do ciberespaço e é responsável pela explosão de ataques de ransomware direcionados que testemunhamos nos últimos anos”, afirma Maya Horowitz, VP Research at Check Point Software. “O retorno do botnet em novembro é extremamente preocupante, pois pode levar a um aumento desses ataques. O facto de estar a utilizar a infraestrutura do Trickbot significa que o tempo que levaria ao Emotet para construir uma base significativa o suficiente em redes ao redor do mundo está a encurtar. Como está a ser espalhado por meio de e-mails de phishing com anexos maliciosos, é crucial que a consciencialização e educação do utilizador estejam no topo das prioridades das organizações quando se trata de cibersegurança. E qualquer pessoa que queira fazer o download do software da Adobe deve ter em conta, como acontece com qualquer outra aplicação, que deve fazê-lo apenas por meio de fontes oficiais.

A CPR revelou ainda que, este mês, Educação/Investigação foi a indústria mais atacada globalmente, seguida pelas Comunicações e, em terceiro lugar, a Administração Pública/Indústria Militar. Na Europa, os três setores mais afetados são, em primeiro lugar, Educação/Investigação, as Utilities e, em terceiro, a

indústria das Comunicações. Em Portugal, a realidade é similar, mantendo-se o setor da Educação/Investigação no topo, seguido pelo setor da Saúde e pelo setor jurídico.

“Web Servers Malicious URL Directory Traversal” é ainda a vulnerabilidade mais comumente explorada, afetando 44% das organizações globalmente, seguida por “Web Server Exposed Git Repository Information Disclosure” que afeta 43,7% das organizações em todo o mundo. “HTTP Headers Remote Code Execution” permanece em terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 42%.

Check Also

Maxcom Iron S: Clássico, elegante, distinto

O novo FW65 Iron S da Maxcom é um smartwatch para os homens que valorizam …

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.