A lista com os malwares que deram muitas dores de cabeça em outubro já chegou. A informação é prestada pelça Check Point, uma empresa líder de soluções de cibersegurança a nível global. O índice divulgado pela empresa representa apenas o mês de outubro de 2020, a lista é intitulada top malware outubro de 2020.
No entanto, em setembro deste ano, observamos que os trojans Trickbot e Emotet estavam gerando um aumento significativo em ataques de ransomware contra hospitais e instituições de saúde em todo o mundo.
Mas em outubro, os pesquisadores da Check Point também identificaram mais uma evolução de ataques de ransomware. Em outubro os ataques representaram uma alta de 50% na média diária destes ataques quando comparado com o segundo trimestre de 2020. Desta forma, crackers (hacker criminosos) estão investindo cada vez mais no aprimoramento em ataques utilizando ransomware. Dentre a lista de malwares de outubro, você vai encontrar todos os tipos incluindo para dispositivos móveis.
No Brasil, a cada 10 segundos alguém é vítima de ransomware
Isto confirma que o ransomware é uma ameaça crescente em todo o mundo e, mais recentemente, em órgãos e empresas no Brasil, reivindicando uma nova vítima a cada 10 segundos, provando ser um método de ataque lucrativo para os cibercriminosos.
À medida que os ataques de ransomware continuam a amadurecer em frequência e intensidade, seu impacto nos negócios cresce exponencialmente. No Brasil, os pesquisadores da Check Point identificaram que o país teve um aumento de 40% desses ataques no trimestre passado. O Emotet é o cavalo de Troia que mais cresce no país, figurando pelo quarto mês consecutivo na lista de Top malware do Brasil: julho com impacto de 7,77%; agosto com 16,60%; setembro com 15,64%; e outubro com 14,94%.
Setor de saúde é o principal alvo de ransomware
Os dados de inteligência de ameaças da Check Point mostraram que o setor da Saúde foi o mais visado por ransomware nos Estados Unidos em outubro, com ataques aumentando 71% em comparação com setembro de 2020. Da mesma forma, os ataques de ransomware contra organizações de saúde e hospitais em outubro aumentaram 36% na região EMEA e 33% na APAC.
“Vimos o aumento dos ataques de ransomware desde o início da pandemia do Coronavírus com o objetivo de tirar vantagem das brechas de segurança, enquanto as organizações se esforçavam para dar suporte às forças de trabalho remotas. Eles aumentaram de maneira alarmante nos últimos três meses, especialmente contra o setor da Saúde, e são causados por infecções preexistentes por Emotet e TrickBot. Recomendamos veementemente que as organizações de saúde mundialmente estejam mais vigilantes sobre esse risco e façam uma varredura para essas infecções antes que elas possam causar danos reais, sendo a porta de entrada para um ataque de ransomware”, recomenda Maya Horowitz, diretora de Inteligência de Ameaças & Pesquisa e Produtos da Check Point.
As principais famílias de malware de outubro
Seguindo a nossa lista de malwares de outubro, o Emotet manteve-se na liderança da lista mensal de malware com impacto global de 12% das organizações, seguido pelo Trickbot e Hiddad, que afetaram 4% das organizações em todo o mundo.
Emotet – É um trojan avançado, auto propagável e modular. O Emotet era anteriormente um trojan bancário e recentemente foi usado como distribuidor de outros malwares ou campanhas maliciosas. Ele usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção. Além disso, ele pode se espalhar por e-mails de spam de phishing contendo anexos ou links maliciosos.
Trickbot – É um trojan bancário dominante, constantemente atualizado com novos recursos e vetores de distribuição, permitindo que seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas multifuncionais.
Principais vulnerabilidades exploradas em outubro
Em outubro, a “MVPower DVR Remote Code Execution” foi a vulnerabilidade mais comum explorada, afetando 43% das organizações globalmente, seguida pela “Dasan GPON Router Authentication Bypass” e “HTTP Headers Remote Code Execution (CVE-2020-13756)”, ambas com impacto de 42% das organizações em todo o mundo.
MVPower DVR Remote Code Execution – Uma vulnerabilidade de execução remota de código que existe nos dispositivos MVPower DVR. Um atacante remoto pode explorar essa deficiência para executar código arbitrário no roteador afetado por meio de uma solicitação criada.
Dasan GPON Router Authentication Bypass (CVE-2018-10561) – Uma vulnerabilidade de desvio de autenticação que existe em roteadores Dasan GPON. A exploração bem-sucedida desta vulnerabilidade permite que atacantes remotos obtenham informações confidenciais e o acesso não autorizado ao sistema infectado.
HTTP Headers Remote Code Execution (CVE-2020-13756) – Os HTTP Headers permitem que o cliente e o servidor passem informações adicionais com uma solicitação HTTP. Um atacante remoto pode usar um HTTP Header vulnerável para executar código arbitrário na máquina da vítima.
Principais famílias de malware – Dispositivos móveis
Em outubro, o Hiddad foi o malware móvel classificado em primeiro lugar no índice mensal, seguido por xHelper e Lotoor.
1. Hiddad – O Hiddad é um malware para Android que empacota novamente aplicativos legítimos e os libera para uma loja de terceiros. Sua principal função é exibir anúncios, mas também pode obter acesso aos principais detalhes de segurança incorporados ao sistema operacional.
2. xHelper – Um aplicativo Android malicioso, observado desde março de 2019, usado para baixar outros aplicativos maliciosos e exibir anúncios. O aplicativo é capaz de se esconder do usuário e se reinstala caso seja desinstalado.
3. Lotoor – Lotoor é uma ferramenta de invasão que explora vulnerabilidades no sistema operacional Android para obter privilégios de root em dispositivos móveis comprometidos.
Os principais malwares de outubro no Brasil
O principal malware no Brasil em outubro, bem como em nível global, continuou sendo o Emotet, cujo impacto nas organizações no mundo foi de 13,76, ao passo que no Brasil o índice foi de 14,94% das organizações brasileiras impactadas.
Hackers de ransomware que roubam seus dados nem sempre os excluem