Mostrando produtos por etiqueta: malware

Os infostealers (categoria de malware conhecido por roubar dados pessoais) voltaram a crescer no primeiro quadrimestre de 2022. Globalmente, este crescimento foi de quase 12%, mas em Portugal a subida foi ainda mais drástica: 57,5%. Outro dado relevante foi o aumento do número de deteções ao nível do spyware e malware bancário, este último responsável por roubar informação sensível às organizações financeiras e aos seus utilizadores. Já as subcategorias backdoors e cryptostealers diminuíram a sua atividade.

Estas conclusões foram reveladas pelo Threat Report T1 2022, um relatório que compila as principais estatísticas dos sistemas de deteção da ESET, empresa europeia  especialista em cibersegurança, destacando exemplos notáveis da sua investigação e revelando informação exclusiva sobre ameaças atuais e tendências para o futuro.

Os investigadores da ESET, empresa europeia líder em soluções de cibersegurança, descobriram um malware de macOS previamente desconhecido que espia utilizadores de Mac comprometidos e usa exclusivamente serviços de armazenamento na nuvem pública para comunicar com os seus operadores. Designado CloudMensis pela ESET, as suas capacidades mostram claramente que a intenção dos operadores é reunir informação sobre os Macs das vítimas roubando documentos, teclas, emails, anexos, ficheiros em armazenamento externo e capturas de ecrã.

Os ecossistemas informáticos atuais caracterizam-se pela sua complexidade e diversidade, com as empresas a utilizarem uma média de 16 ferramentas de segurança diferentes, segundo a Gartner, o que dificulta muito o trabalho dos profissionais de cibersegurança.

Ao mesmo tempo, o número de vulnerabilidades continua a crescer. No entanto, de acordo com uma análise feita por especialistas da Qualys, Inc., um fornecedor pioneiro e líder de soluções de segurança e conformidade baseadas na cloud, apesar de, até à data, existirem centenas de milhares de vulnerabilidades (mais de 185.000 registadas até ao momento), na prática os cibercriminosos só conseguem explorar duas vulnerabilidades em cada mil.

A Sophos, líder global em soluções de cibersegurança de próxima geração, publicou um novo relatório sobre o setor da saúde, "The State of Ransomware in Healthcare 2022". Os resultados revelam um aumento de 94% nos ataques de ransomware às organizações inquiridas – de facto, em 2021 66% das instituições de serviços de saúde foram atacadas, contra 34% no ano anterior.

O lado positivo é, no entanto, que as instituições deste setor estão a melhorar a sua forma de lidar com as consequências dos ataques de ransomware, de acordo com os dados do inquérito: 99% das organizações atingidas receberam de volta pelo menos alguns dos seus dados após os cibercriminosos os terem encriptado durante os ataques.

Utilizadores de instituições financeiras são frequentemente vítimas de ataques de phishing dado o elevado valor que a informação pessoal representa para os cibercriminosos. Kaspersky alerta para nova atividade maliciosa que afeta os serviços da empresa de tecnologia financeira internacional Wise, com ciberatacantes a aproveitarem o rebranding da marca para enganar os seus clientes.

A Wise, empresa conhecida internacionalmente como TransferWise, permite transferir dinheiro para todo o mundo. Em 2021, começou a ampliar a sua gama de serviços, o que resultou num rebranding. Como esperado, os cibercriminosos aproveitaram os planos da empresa para disseminar uma campanha de phishing. Este tipo de ataque aproveita-se de marcas ou empresas reconhecidas para enganar utilizadores de forma a obter credenciais e outros dados pessoais, incluindo informação bancária.