“Durante os últimos três meses, o criptojacking tornou-se numa ameaça cada vez maior para as organizações, já que os cibercriminosos encontraram nela uma fonte de receitas muito lucrativa", explica Maya Horowitz, diretora do grupo de inteligência de Ameaças da Check Point. “É especialmente difícil estar protegido contra este tipo de malware, já que normalmente está oculto nos websites. Isto permite aos cibercriminosos aproveitar-se de vítimas que não sabem que o são e utilizar em seu benefício o enorme poder computacional que algumas empresas têm. Portanto, é fundamental que as empresas contem com as soluções adequadas para se proteger destes ciberataques sigilosos".

Além disso, os investigadores da Check Point descobriram que 21 por cento das empresas ainda não são capazes de lutar contra o malware Fireball, um instalador de malware que executa qualquer código nos equipamentos das vítimas. Foi descoberto pela primeira vez em maio de 2017, e afetou gravemente as empresas durante o verão passado.

O terceiro malware mais comum em janeiro, a nível mundial, foi o exploit kit Rig, que afetou 17 por cento das organizações.

Top 3 do malware em Portugal durante o mês de janeiro de 2018

1. Fireball – Sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade amplia de ações, desde o roubo de credenciais ao download de malware adicional.
2. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha scams, adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado, garantindo assim que o ataque é bem-sucedido.
3. Rig EK – Exploit Kit que afeta Flash, Java, Silverlight e Internet Explorer. A sua cadeia de infeção começa com o envio para a vítima de uma landing page que contém um JavaScript, cuja função é a de descobrir vulnerabilidades nos sistemas e atacá-las.

Top 3 do malware móvel mundial

1. Lokibot – Trojan bancário para Android que rouba informação. Pode tornar-se num ransomware que bloqueia o telemóvel.
2. Triada – Backdoor modular para Android. Confere privilégios de superutilizador para descarregar malware.
3. Hiddad – Malware para Android que reempacota aplicações legítimas e publica-as numa loja de terceiros.

O mapa que se segue mostra o índice de risco global (verde - baixo risco, vermelho - alto risco, branco - dados insuficientes), mostrando as zonas com mais perigo e os pontos quentes do malware em todo o mundo.

O Índice de Impacto Global de Ameaças da Check Point e o Mapa Mundial de Ciberameaças ThreatCloud alimentam-se de informação proveniente da Check Point ThreatCloud^TM, a maior rede colaborativa de luta contra o cibercrime, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados inclui 250 milhões de endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados. Além disso, identifica milhões de tipos de malware todos os dias.