Os malwares continuam sendo amplamente utilizado nos ataques por cibercriminosos. Inclusive, no Brasil, por exemplo, um malware bancário se destacou no mês de dezembro de 2022. No mundo, 7% das organizações foram impactadas pelo Qbot, enquanto no Brasil, este mesmo malware impactou em 16,58% durante todo o mês. Esse malware, que rouba credenciais bancárias, teve impacto recorde no Brasil.
Top malware dezembro 2022
A Check Point Research relata a volta do Glupteba à lista Top 10, malware que pode levar a uma infecção por ransomware e violação de dados. No entanto, na liderança do ranking, o Qbot ultrapassou o Emotet como o malware mais prevalente em dezembro, tanto no mundo como no Brasil.
Em relação aos malwares móveis, o Android Hiddad retornou ao índice e o setor da Educação continuou sendo o mais impactado em todo o mundo.
Embora o Google tenha conseguido gerar grandes interrupções nas operações do Glupteba em dezembro de 2021, esse malware parece ter voltado à ativa. Como uma variante de malware modular, o Glupteba pode alcançar vários objetivos em um computador infectado. Este malware é comumente usado para implantar funções de criptomineração em seu alvo, drenando os recursos de um computador ao usá-los para minerar blocos.
Em dezembro, o Hiddad também fez parte da lista dos três principais malwares móveis pela primeira vez em 2022. O Hiddad é um malware de distribuição de anúncios, direcionado a dispositivos Android.
O Hiddad reembala aplicativos legítimos e os libera em uma loja de terceiros. Sua principal função é exibir anúncios, mas também pode obter acesso aos principais detalhes de segurança incorporados ao sistema operacional.
A equipe da CPR também revelou que a “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais explorada, impactando 46% das organizações em todo o mundo, seguida de perto pela “Web Servers Malicious URL Directory Traversal”, com um impacto de 44%; “Command Injection Over HTTP” foi a terceira vulnerabilidade mais usada, com um impacto global de 43%.
Principais famílias de malware
Em dezembro, o Qbot foi o malware mais difundido no mês, impactando 7% das organizações em todo o mundo, seguido por Emotet afetando 4% e o XMRig com impacto de 3%.
A lista global completa das dez principais famílias de malware em dezembro pode ser encontrada no blog da Check Point Software.
Principais setores atacados no mundo e no Brasil
Quanto aos setores, em dezembro, Educação/Pesquisa firmou-se na liderança da lista como o setor mais atacado globalmente, seguido por Governo/Militar e Saúde. Esses são os mesmos setores que ocupam as mesmas posições na lista global da Check Point Software desde o mês de agosto de 2022.
No Brasil, os três setores no ranking nacional mais visados em dezembro foram: Utilities; SI/VAR/Distributor (Integradores de Sistemas/VAR/Distribuidores) e Governo/Militar. O setor da Saúde ocupou a quarta posição e Educação/Pesquisa, a oitava, em dezembro no ranking nacional.
Principais vulnerabilidades exploradas
Em dezembro, a equipe da CPR também revelou que a “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais explorada, impactando 46% das organizações no mundo, seguida pela “Web Servers Malicious URL Directory Traversal”, ocupando o segundo lugar com impacto global de 44% das organizações. A “Command Injection Over HTTP” ocupou o terceiro lugar das vulnerabilidades com um impacto global de 43%.
Principais malwares móveis
Em dezembro, o Anubis permaneceu em primeiro lugar como o malware móvel mais difundido, seguido por Hiddad e AlienBot.
Principais malwares de dezembro no Brasil
Em dezembro, o índice de ameaças do Brasil teve como principal malware o Qbot com impacto de 16,58%, praticamente o dobro do índice de impacto global. O XMRig aparece em segundo lugar na lista do Brasil com impacto de 5,63%; e o Emotet ficou em terceiro com 5,02% de impacto.
