Fireball e Wannacry afectam 1 em cada 4 empresas em todo o mundo

João Fernandes Por
Jun. 23, 2017
Fireball e Wannacry afectam 1 em cada 4 empresas em todo o mundo
Notícias

A Check Point® Software Technologies Ltd., o maior fabricante mundial especializado em segurança, afirma no seu último Índice Mundial de Impacto de Ameaças que mais de um quarto das empresas de todo o mundo sofreu ataques do Fireball ou do Wannacry no mês de maio.

 

Duas das três famílias de malware que atacaram as redes em todo o mundo foram ameaças de dia zero e nunca antes tinham sido detetados os seus ataques. O Fireball teve impacto em um quinto das empresas de todo o mundo, seguida do RoughTed em segundo lugar, que afetou 16% das organizações, e do WannaCry em terceiro lugar, que afetou 8% das empresas. O Fireball e o WannaCry espalharam-se muito rapidamente por todo o mundo durante o passado mês de maio.

 

 

O malware mais disseminado mostra toda a variedade de vetores de ataque e de alvos que os cibercriminosos estão a utilizar, tendo impacto em todas as fases e níveis da cadeia de infeção. O Fireball toma o controlo dos motores de busca afetados e transforma-os em “zombies”, para que sejam utilizados em toda uma ampla variedade de ações, desde o download de mais malware ao sequestro de credenciais valiosas. Por outro lado, com o RoughTed estamos perante uma campanha de malvertising a grande escala, e no caso do WannaCry é aproveitada uma vulnerabilidade SMB do Windows chamada EternalBlue, para se propagar dentro e entre redes. O WannaCry foi particularmente importante, derrubando um grande número de redes por todo o mundo.

 

Além destas três variantes principais de malware, também foram detetadas outras novas dentro das dez primeiras posições do índice, incluindo Jaff (8ª posição), outra forma de ransomware, demostrando assim a alta rentabilidade que este vetor de ataque tem para os cibercriminosos.

 

Em Portugal, as três famílias de malware mais populares durante maio foram:

 

  1. ↑ Fireball – Sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de ações, desde o roubo de credenciais ao download de malware adicional.
  1. ↑ RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado, garantindo assim que o ataque é bem-sucedido. 
  1. ↑ WannaCry – Ransomware utilizado num ataque a grande escala perpetrado em maio de 2017, que aproveitou uma vulnerabilidade SMB do Windows chamada EternalBlue para se propagar dentro e por entre redes.

 

 

Dentro do malware para dispositivos móveis, o Hummingbad recuperou a liderança mundial, seguido muito de perto pelo Hiddad e pelo Triada.

 

Top 3 do malware móvel mundial:

 

  1. Hummingbad – Malware para Android que introduz um rootkit permanente no dispositivo, instala aplicações fraudulentas e, com algumas pequenas modificações, permite atividades maliciosas adicionais, como instalação de key-loggers e roubo de credenciais, evitando os contentores de email utilizados pelas empresas.
  1. Hiddad – Um malware para Android que adultera as aplicações legítimas e as disponibiliza numa loja de terceiros. A sua principal função é mostrar anúncios. No entanto, também pode conseguir acesso a dados de segurança que se encontrem no sistema operativo, permitindo que um atacante possa deitar a mão a informações sensíveis.
  1. Triada – É um backdoor modular para Android que garante privilégios de superutilizador para descarregar malware, possibilitando também a integração nos processos do sistema. O Triada foi também visto a redirecionar URLs carregados no motor de busca.

 

“Ver tantas novas famílias de malware presentes nos ciberataques mais importantes ocorridos neste mês de maio, vem mostrar o quão inovadores podem ser os cibercriminosos e o quão perigoso pode ser para a empresa”, sublinha Maya Horowitz, responsável do grupo de informação sobre ameaças na Check Point. “As organizações devem lembrar-se que o impacto financeiro dos ciberataques vai muito mais além do incidente inicial. Restaurar os serviços chave e recuperar os danos reputacionais pode ser um processo longo e dispendioso. Como tal, as organizações em cada setor da indústria necessitam de uma fazer abordagem multicamada à sua cibersegurança”.

 

O Mapa Mundial de Ciberameaças ThreatCloud utiliza a tecnologia Check Point ThreatCloudTM, a maior rede colaborativa de luta contra o cibercrime, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados inclui 250 milhões de endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.

 

Pode consultar a lista completa das 10 famílias principais de malware em maio no blogue da Check Point .

 

Classifique este item
(0 votos)
Ler 2194 vezes Modificado em Jun. 23, 2017
Mais nesta categoria: « Novo Nokia 3 já está disponível em Portugal Mais de 100 portugueses com novas competências informáticas e 100% de empregabilidade »
Top