Top malware dezembro de 2022: Malware bancário se destaca no Brasil

microsoft-mitiga-ataque-do-ator-chines-storm-0558-que-visava-e-mails-de-clientes

Os malwares continuam sendo amplamente utilizado nos ataques por cibercriminosos. Inclusive, no Brasil, por exemplo, um malware bancário se destacou no mês de dezembro de 2022. No mundo, 7% das organizações foram impactadas pelo Qbot, enquanto no Brasil, este mesmo malware impactou em 16,58% durante todo o mês. Esse malware, que rouba credenciais bancárias, teve impacto recorde no Brasil.

Top malware dezembro 2022

A Check Point Research relata a volta do Glupteba à lista Top 10, malware que pode levar a uma infecção por ransomware e violação de dados. No entanto, na liderança do ranking, o Qbot ultrapassou o Emotet como o malware mais prevalente em dezembro, tanto no mundo como no Brasil.

Em relação aos malwares móveis, o Android Hiddad retornou ao índice e o setor da Educação continuou sendo o mais impactado em todo o mundo.

Embora o Google tenha conseguido gerar grandes interrupções nas operações do Glupteba em dezembro de 2021, esse malware parece ter voltado à ativa. Como uma variante de malware modular, o Glupteba pode alcançar vários objetivos em um computador infectado. Este malware é comumente usado para implantar funções de criptomineração em seu alvo, drenando os recursos de um computador ao usá-los para minerar blocos.

Em dezembro, o Hiddad também fez parte da lista dos três principais malwares móveis pela primeira vez em 2022. O Hiddad é um malware de distribuição de anúncios, direcionado a dispositivos Android.

O Hiddad reembala aplicativos legítimos e os libera em uma loja de terceiros. Sua principal função é exibir anúncios, mas também pode obter acesso aos principais detalhes de segurança incorporados ao sistema operacional.

A equipe da CPR também revelou que a “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais explorada, impactando 46% das organizações em todo o mundo, seguida de perto pela “Web Servers Malicious URL Directory Traversal”, com um impacto de 44%; “Command Injection Over HTTP” foi a terceira vulnerabilidade mais usada, com um impacto global de 43%.

Principais famílias de malware

Em dezembro, o Qbot foi o malware mais difundido no mês, impactando 7% das organizações em todo o mundo, seguido por Emotet afetando 4% e o XMRig com impacto de 3%.

A lista global completa das dez principais famílias de malware em dezembro pode ser encontrada no blog da Check Point Software.

Principais setores atacados no mundo e no Brasil

Quanto aos setores, em dezembro, Educação/Pesquisa firmou-se na liderança da lista como o setor mais atacado globalmente, seguido por Governo/Militar e Saúde. Esses são os mesmos setores que ocupam as mesmas posições na lista global da Check Point Software desde o mês de agosto de 2022.

No Brasil, os três setores no ranking nacional mais visados em dezembro foram: Utilities; SI/VAR/Distributor (Integradores de Sistemas/VAR/Distribuidores) e Governo/Militar. O setor da Saúde ocupou a quarta posição e Educação/Pesquisa, a oitava, em dezembro no ranking nacional.

Principais vulnerabilidades exploradas

Em dezembro, a equipe da CPR também revelou que a “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais explorada, impactando 46% das organizações no mundo, seguida pela “Web Servers Malicious URL Directory Traversal”, ocupando o segundo lugar com impacto global de 44% das organizações. A “Command Injection Over HTTP” ocupou o terceiro lugar das vulnerabilidades com um impacto global de 43%.

Principais malwares móveis

Em dezembro, o Anubis permaneceu em primeiro lugar como o malware móvel mais difundido, seguido por Hiddad e AlienBot.

Principais malwares de dezembro no Brasil

Em dezembro, o índice de ameaças do Brasil teve como principal malware o Qbot com impacto de 16,58%, praticamente o dobro do índice de impacto global. O XMRig aparece em segundo lugar na lista do Brasil com impacto de 5,63%; e o Emotet ficou em terceiro com 5,02% de impacto.

top-malware-dezembro-de-2022-malware-bancario-se-destaca-no-brasil