No Brasil malwares fazem vítimas a cada 10 segundos! Top Malware Outubro 2020!

no-brasil-malwares-fazem-vitimas-a-cada-10-segundos-top-malware-outubro-2020

A lista com os malwares que deram muitas dores de cabeça em outubro já chegou. A informação é prestada pelça Check Point, uma empresa líder de soluções de cibersegurança a nível global. O índice divulgado pela empresa representa apenas o mês de outubro de 2020, a lista é intitulada top malware outubro de 2020.

No entanto, em setembro deste ano, observamos que os trojans Trickbot e Emotet estavam gerando um aumento significativo em ataques de ransomware contra hospitais e instituições de saúde em todo o mundo.

Mas em outubro, os pesquisadores da Check Point também identificaram mais uma evolução de ataques de ransomware. Em outubro os ataques representaram uma alta de 50% na média diária destes ataques quando comparado com o segundo trimestre de 2020. Desta forma, crackers (hacker criminosos) estão investindo cada vez mais no aprimoramento em ataques utilizando ransomware. Dentre a lista de malwares de outubro, você vai encontrar todos os tipos incluindo para dispositivos móveis.

No Brasil, a cada 10 segundos alguém é vítima de ransomware

Isto confirma que o ransomware é uma ameaça crescente em todo o mundo e, mais recentemente, em órgãos e empresas no Brasil, reivindicando uma nova vítima a cada 10 segundos, provando ser um método de ataque lucrativo para os cibercriminosos.

À medida que os ataques de ransomware continuam a amadurecer em frequência e intensidade, seu impacto nos negócios cresce exponencialmente. No Brasil, os pesquisadores da Check Point identificaram que o país teve um aumento de 40% desses ataques no trimestre passado. O Emotet é o cavalo de Troia que mais cresce no país, figurando pelo quarto mês consecutivo na lista de Top malware do Brasil: julho com impacto de 7,77%; agosto com 16,60%; setembro com 15,64%; e outubro com 14,94%.

Pelo mundo, o FBI e outras agências governamentais dos EUA emitiram recentemente um alerta sobre ataques de ransomware direcionados ao setor da Saúde, avisando que cerca de mais de 1 milhão de infecções globais por Trickbot estão sendo usadas para baixar e espalhar ransomware de criptografia de arquivo, como Ryuk. O Ryuk também é distribuído por meio do trojan Emotet, que permanece em primeiro lugar no Índice Global de Ameaças pelo quarto mês consecutivo no mundo.

Setor de saúde é o principal alvo de ransomware

Os dados de inteligência de ameaças da Check Point mostraram que o setor da Saúde foi o mais visado por ransomware nos Estados Unidos em outubro, com ataques aumentando 71% em comparação com setembro de 2020. Da mesma forma, os ataques de ransomware contra organizações de saúde e hospitais em outubro aumentaram 36% na região EMEA e 33% na APAC.

“Vimos o aumento dos ataques de ransomware desde o início da pandemia do Coronavírus com o objetivo de tirar vantagem das brechas de segurança, enquanto as organizações se esforçavam para dar suporte às forças de trabalho remotas. Eles aumentaram de maneira alarmante nos últimos três meses, especialmente contra o setor da Saúde, e são causados por infecções preexistentes por Emotet e TrickBot. Recomendamos veementemente que as organizações de saúde mundialmente estejam mais vigilantes sobre esse risco e façam uma varredura para essas infecções antes que elas possam causar danos reais, sendo a porta de entrada para um ataque de ransomware”, recomenda Maya Horowitz, diretora de Inteligência de Ameaças & Pesquisa e Produtos da Check Point.
Os pesquisadores da Check Point também alertam que a “MVPower DVR Remote Code Execution” é a vulnerabilidade explorada mais comum, afetando 43% das organizações globalmente, seguida por “Dasan GPON Router Authentication Bypass” e “HTTP Headers Remote Code Execution (CVE-2020-13756) “, ambas vulnerabilidades impactando 42% das organizações no mundo.

As principais famílias de malware de outubro

Seguindo a nossa lista de malwares de outubro, o Emotet manteve-se na liderança da lista mensal de malware com impacto global de 12% das organizações, seguido pelo Trickbot e Hiddad, que afetaram 4% das organizações em todo o mundo.

Emotet – É um trojan avançado, auto propagável e modular. O Emotet era anteriormente um trojan bancário e recentemente foi usado como distribuidor de outros malwares ou campanhas maliciosas. Ele usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção. Além disso, ele pode se espalhar por e-mails de spam de phishing contendo anexos ou links maliciosos.

Trickbot – É um trojan bancário dominante, constantemente atualizado com novos recursos e vetores de distribuição, permitindo que seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas multifuncionais.

Hiddad – É um malware Android que “reempacota” aplicativos legítimos e os libera para uma loja de terceiros. Sua principal função é exibir anúncios, mas também pode obter acesso aos principais detalhes de segurança integrados ao sistema operacional.

Principais vulnerabilidades exploradas em outubro

Em outubro, a “MVPower DVR Remote Code Execution” foi a vulnerabilidade mais comum explorada, afetando 43% das organizações globalmente, seguida pela “Dasan GPON Router Authentication Bypass” e “HTTP Headers Remote Code Execution (CVE-2020-13756)”, ambas com impacto de 42% das organizações em todo o mundo.

MVPower DVR Remote Code Execution – Uma vulnerabilidade de execução remota de código que existe nos dispositivos MVPower DVR. Um atacante remoto pode explorar essa deficiência para executar código arbitrário no roteador afetado por meio de uma solicitação criada.

Dasan GPON Router Authentication Bypass (CVE-2018-10561) – Uma vulnerabilidade de desvio de autenticação que existe em roteadores Dasan GPON. A exploração bem-sucedida desta vulnerabilidade permite que atacantes remotos obtenham informações confidenciais e o acesso não autorizado ao sistema infectado.

HTTP Headers Remote Code Execution (CVE-2020-13756) – Os HTTP Headers permitem que o cliente e o servidor passem informações adicionais com uma solicitação HTTP. Um atacante remoto pode usar um HTTP Header vulnerável para executar código arbitrário na máquina da vítima.

Principais famílias de malware – Dispositivos móveis

Em outubro, o Hiddad foi o malware móvel classificado em primeiro lugar no índice mensal, seguido por xHelper e Lotoor.

1. Hiddad – O Hiddad é um malware para Android que empacota novamente aplicativos legítimos e os libera para uma loja de terceiros. Sua principal função é exibir anúncios, mas também pode obter acesso aos principais detalhes de segurança incorporados ao sistema operacional.

2. xHelper – Um aplicativo Android malicioso, observado desde março de 2019, usado para baixar outros aplicativos maliciosos e exibir anúncios. O aplicativo é capaz de se esconder do usuário e se reinstala caso seja desinstalado.

3. Lotoor – Lotoor é uma ferramenta de invasão que explora vulnerabilidades no sistema operacional Android para obter privilégios de root em dispositivos móveis comprometidos.

Os principais malwares de outubro no Brasil

O principal malware no Brasil em outubro, bem como em nível global, continuou sendo o Emotet, cujo impacto nas organizações no mundo foi de 13,76, ao passo que no Brasil o índice foi de 14,94% das organizações brasileiras impactadas.

Outro dado relevante no Brasil é o de que, nos últimos seis meses, 90% dos arquivos maliciosos no país foram distribuídos via e-mail, sendo que o arquivo .doc foi o tipo predominantemente adotado (67,6%) nos ataques.
O Índice de Impacto Global de Ameaças da Check Point e seu Mapa ThreatCloud são baseados na inteligência ThreatCloud da Check Point, a maior rede colaborativa para combater o cibercrime que fornece dados de ameaças e tendências de ataques de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inspeciona mais de 2,5 bilhões de sites e 500 milhões de arquivos por dia e identifica mais de 250 milhões de atividades de malware diariamente. Esperamos que essa lista dos malwares de outubro ajude você, e fique atento sempre.
A lista completa das Top 10 principais famílias de malware de outubro pode ser encontrada no Check Point Blog. Os recursos de prevenção de ameaças da Check Point.

Hackers de ransomware que roubam seus dados nem sempre os excluem

Acesse a versão completa
Sair da versão mobile