A Check Point também revelou o ressurgimento repentino do worm Slammer, que voltou a ser a terceira ameaça mais frequente a nível mundial (a segunda em Portugal) depois de um longo retiro. Este malware fez a sua primeira aparição em 2003 e espalhou-se muito rapidamente. Foi desenvolvido para atingir o Microsoft SQL 2000, e propagou-se tão rapidamente que foi capaz de causar uma condição de denegação de serviço em alguns alvos afetados. Esta é a segunda vez que o worm entra no índice de ameaças da Check Point nos últimos meses, mostrando como até ameaças da década passada podem ainda realizar ciberataques bem-sucedidos.
 
As três principais famílias de malware revelam uma ampla gama de vetores e alvos de ataque, que afetam todas as etapas da cadeia de infeção. O malware mais comum a nível global em abril foi o Rig EK, e o segundo o HackerDefender (o primeiro em Portugal). Afetaram 5% e 4,5% das organizações em todo o mundo, respetivamente. O Slammer, por seu turno, chegou a 4% das empresas.

Top 3 de ameaças em Portugal

Em Portugal, as três famílias de malware mais populares durante abril foram:

1. HackerDefender – Rootkit para Windows 2000 e Windows XP. Também pode funcionar em sistemas baseados em Windows NT mais modernos. Modifica várias funções do Windows e da sua API para que não seja detetado pelos softwares de segurança. O HackerDefender difunde-se de forma massiva, já que está publicamente disponível online e é fácil de instalar.
2. Slammer – Worm que reside na memória e que ataca o Microsoft SQL 2000. Pode causar uma situação de denegação de serviço graças à sua rápida propagação.
3. Conficker – Worm que atua contra computadores com Windows. Explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype.

“Em abril pudemos ver como o número de ataques com Exploit Kits subiu vertiginosamente. Isto sublinha o facto de que as velhas ciberameaças que provaram ser eficazes não desaparecem. Pelo contrário, ressurgem de vez em quando com novos ajustes e atualizações que as voltam a tornar perigosas. O facto de o worm Slammer se ter juntado a dois Exploit Kits no Top 3 mundial mostra que continuará a crescer”, explica Nathan Shuchami, vice-presidente de produtos emergentes da Check Point. "Os cibercriminosos, sempre que podem, optam por adaptar as ferramentas que já têm, em vez de desenvolver novas, porque é mais rápido e mais rentável. As empresas de todos os sectores devem permanecer alerta, e implementar sistemas de segurança avançada para proteger-se contra a ampla gama de tipos de ciberataques".

O Mapa Mundial de Ciberameaças ThreatCloud utiliza a tecnologia Check Point ThreatCloud^TM, a maior rede colaborativa de luta contra o cibercrime, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados inclui 250 milhões de endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.