Ciberataques com ransomware e phishing trazem de volta os cavalos de Troia

Alerta: novo ataque de phishing que falsifica o QuickBooks
Ataques por e-mail crescem mais na Europa que nos EUA

A Check Point Research acaba de divulgar o Índice Global de Ameaças referente ao mês de novembro de 2022. Os cavalos de Troia estão de volta em ciberataques com ransomware e phishing.

De acordo com os pesquisadores, novembro viu o retorno do Emotet, um malware cavalo de Troia ambicioso que teve uma curta pausa durante o terceiro trimestre deste ano. Ainda de acordo com o relatório, o Qbot passou para o terceiro lugar pela primeira vez desde julho de 2021, com um impacto global de 4%.

Houve ainda um aumento notável nos ataques Raspberry Robin, um worm sofisticado que normalmente usa unidades USB maliciosas para infectar máquinas.

Ciberataques com cavalos de Troia

Depois de uma pausa, o Emotet está subindo no índice novamente, alcançando o segundo lugar como o malware mais difundido em novembro, com um impacto de 4% nas organizações em todo o mundo.

Embora o Emotet tenha começado como um cavalo de Troia bancário, seu design modular permitiu que ele evoluísse para um distribuidor de outros tipos de malware, e é comumente disseminado por meio de campanhas de phishing. O aumento da prevalência do Emotet pode ser parcialmente devido a uma série de novas campanhas de malspam lançadas em novembro, projetadas para distribuir cargas úteis de cavalos de Troia bancários IcedID.

Além do Emotet, pela primeira vez desde julho de 2021, o Qbot, um cavalo de Troia que rouba credenciais bancárias e dados a partir de digitação do teclado, alcançou o terceiro lugar na lista dos principais malwares, com um impacto global de 4%.

Em novembro também houve um aumento no Raspberry Robin, um worm sofisticado que usa unidades USB maliciosas que contêm arquivos de atalho do Windows que parecem legítimos, mas na verdade infectam as máquinas das vítimas.

Principais famílias de malware

Em novembro, o AgentTesla permaneceu como o malware mais difundido no mês, impactando 6% das organizações em todo o mundo, seguido por Emotet afetando 4% e o Qbot também com impacto de 4%.

A lista global completa das dez principais famílias de malware em novembro pode ser encontrada no blog da Check Point Software.

Principais setores atacados no mundo e no Brasil

Quanto aos setores, em novembro, Educação/Pesquisa prosseguiu como o setor mais atacado globalmente, seguido por Governo/Militar e Saúde; os mesmos setores e as mesmas posições na lista desde o mês de agosto.

  1. Educação/Pesquisa;

2. Governo/Militar;

3. Saúde.

No Brasil, os três setores no ranking nacional mais visados em novembro foram:

  1. Governo/Militar;
  2. SI/VAR/Distributor (Integradores de Sistemas/VAR/Distribuidores);
  3. Transportes.

O setor de Educação/Pesquisa permaneceu em sétimo lugar em novembro no ranking nacional.

Principais vulnerabilidades exploradas

Em novembro, a equipe da CPR também revelou que a “Web Servers Malicious URL Directory Traversal” seguiu como a vulnerabilidade mais explorada, impactando 46% das organizações no mundo, seguida pela “Web Server Exposed Git Repository Information Disclosure”, ocupando o segundo lugar com impacto global de 45% das organizações. A “HTTP Headers Remote Code Execution” manteve-se em terceiro lugar das vulnerabilidades com um impacto global de 42%.

Principais malwares móveis globais e no Brasil

Em novembro, o Anubis permaneceu em primeiro lugar como o malware móvel mais difundido, seguido por Hydra e AlienBot.

O índice de ameaças do Brasil destaca apenas quatro malwares. O principal malware no país também foi o AgentTesla com impacto de 5,37%, igualmente seguido pelo Emotet com impacto de 1,76%; e o sLoad ficou em terceiro com 0,80% de impacto.

ciberataques-com-ransomware-e-phishing-trazem-de-volta-os-cavalos-de-troia