A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point® Software Technologies Ltd, uma fornecedora líder de soluções de cibersegurança global, divulgou o Índice Global de Ameaças referente ao mês de fevereiro de 2021. E, depois da interrupção do Emotet, o Malware Trickbot se torna a maior ameaça global.
Esta é a primeira vez que o Trickbot lidera o índice, segundo pesquisadores. No Brasil, ele aparece em terceiro lugar no ranking de ameaças. A subida no Ranking de malwares global, aconteceu logo após o Emotet ter tido sua ação interrompida no mundo inteiro. Assim, pesquisadores da Check Point relataram que grupos cibercriminosos agora estão usando novas técnicas com malwares, passando a adotar o Trickbot, para continuar suas atividades maliciosas.
“Durante o mês de fevereiro, o Trickbot estava sendo distribuído por meio de uma campanha de spam mal-intencionada, elaborada para enganar os usuários nos setores jurídico e de seguros para fazer o download de um arquivo .zip contendo um arquivo JavaScript malicioso para seus PCs. Depois que esse arquivo é aberto, ele tenta baixar outra carga (payload) maliciosa de um servidor remoto.”
Maya Horowitz, diretora de Pesquisa de Inteligência de Ameaças da divisão Check Point Research (CPR) disse que “Mesmo quando uma grande ameaça é removida, há muitas outras que continuam a representar um alto risco nas redes em todo o mundo, portanto, as organizações devem garantir que têm sistemas de segurança robustos em funcionamento para evitar que suas redes sejam comprometidas e minimizar os riscos”.
Ela reforço ainda que “o treinamento abrangente para todos os funcionários é crucial, para que eles estejam preparados com as habilidades necessárias para identificar os tipos de e-mails maliciosos que espalham o Trickbot e outros malwares“.
Principais famílias de malware (Trickbot liderou), vulnerabilidades exploradas e principais malwares móveis
Em fevereiro, o Trickbot foi classificado como o malware mais popular, com um impacto global de 3% das organizações, seguido de perto pelo XMRig e o Qbot, que também impactaram 3% das organizações em todo o mundo respectivamente.
A “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade explorada mais comum, afetando 48% das organizações globalmente, seguida pela “HTTP Headers Remote Code Execution (CVE-2020-13756)” que impactou 46% das organizações em todo o mundo. A “MVPower DVR Remote Code Execution” ficou em terceiro lugar na lista de vulnerabilidades mais exploradas com um impacto global de 45%.
Quando o assunto foi malwares móveis, em fevereiro, o Hiddad ocupou o primeiro lugar como malware móvel mais prevalente, seguido por xHelper e FurBall.
Principais malwares de fevereiro no Brasil, Trickbot em terceiro
O principal malware no Brasil em fevereiro de 2021 foi novamente o XMRig, cujo impacto nas organizações no mundo foi de 3,08%, ao passo que no Brasil o índice foi de 7,04% (em janeiro foi de 6,41%) das organizações brasileiras impactadas.
“O Índice de impacto de ameaças globais da Check Point e seu mapa ThreatCloud são alimentados pela inteligência ThreatCloud da Check Point, a maior rede colaborativa para combater o crime cibernético que fornece dados de ameaças e tendências de ataque de uma rede global de sensores de ameaças. O banco de dados da ThreatCloud inspeciona mais de 3 bilhões de sites e 600 milhões de arquivos diariamente e identifica mais de 250 milhões de atividades de malware todos os dias.”