As ciberameaças que mais atacaram as empresas em janeiro, em Portugal

Durante o mês de janeiro, Portugal as três famílias de malware mais prevalentes foram a Conficker, a Nemucod e a Kelihos, esta última uma das famílias com mais expressão a nível mundial

As ciberameaças que mais atacaram as empresas em janeiro, em Portugal

De acordo com a Check Point, as três famílias de malware que mais atacaram os utilizadores a nível mundial foram a Kelihos, um botnet utilizado para roubar bitcoins que já infetou 5% das organizações a nível mundial, sendo a terceira mais importante no nosso país, seguida de muito perto pelo HackerDefender e Cryptowall, ambas responsáveis pela contaminação de 4,5% das empresas.

Estas três famílias de malware mostram que os cibercriminosos utilizaram uma ampla gama de vetores e táticas de ataque para se infiltrarem nas empresas, incluindo os e-mails de spam que se propagam por botnets e contêm instaladores que eventualmente plantam ransomware ou um Trojan no terminal da vítima.

Além disso, o Global Threat Impact Index de janeiro, realizado pela equipa de investigação da empresa de segurança, revelou ainda que o HummingBad deixou de ser o malware móvel mais comum pela primeira vez desde fevereiro de 2016. Triada é o “substituto” do HummingBad e surge agora como a ameaça mais popular em smartphones e tablets a nível mundial. Trata-se de uma backdoor modular para Android que atribui privilégios de superutilizador ao programa malicioso descarregado para se introduzir nos processos do sistema. No total, representou 9% de todos os ataques reconhecidos durante janeiro.

No que se refere a smartphones e tablets, o Triada, HummingBad e Hiddad são as ameaças que mais empresas atacaram a nível global durante o mês de janeiro.

Principais ameaças em Portugal

Em Portugal apenas uma das ameaças que mais estragos fez a nível mundial consta do top 3: o malware Kelihos.

O Conficker, um worm que atua contra computadores com Windows, foi um dos ataques mais utilizados contra os utilizadores portugueses. Este worm explora as vulnerabilidades do sistema operativo e lança ataques contra as passwords do utilizador para permitir a sua propagação enquanto forma uma botnet. A infeção permite ao atacante aceder aos dados pessoais dos utilizadores, como a sua informação bancária, os números dos seus cartões de crédito e as suas passwords. Propaga-se através de websites como Facebook e Skype

Outra das principais ameaças prevalentes durante o primeiro mês do ano no nosso país foi o Nemucod. Como “backdoor”, este trojan permite ao atacante controlar à distância equipamentos sem o conhecimento ou autorização das vítimas. O Nemucod introduz malware nos sistemas desde 2015. O seu vetor de distribuição tem sido constante: mensagens de Spam a informar as vítimas acerca de dívidas por pagar, bagagem retida e outros esquemas fraudulentos que apelam à atenção imediata da vítima.

O Kelihos, uma das ameaças que mais atacou a nível mundial também infetou os dispositivos dos portugueses. O Kelihos (ou Hlux) está sobretudo no negócio do roubo de Bitcoins. Espalha-se através do envio de mensagens de spam massivas que contêm links para outros tipos de malware. O botnet consegue, ainda, comunicar com outros PCs para trocar informações acerca da melhor forma de enviar e-mails de spam, roubar informações sensíveis e executar ficheiros maliciosos.

“A ampla gama de famílias observadas durante janeiro utilizaram todas as táticas disponíveis, o que mostra a dificuldade que as equipas de TI enfrentam hoje. Para se defenderem, as organizações devem aplicar medidas avançadas de prevenção de ameaças nas suas redes, terminais e dispositivos móveis para deter o malware na fase prévia à infeção”, refere Nathan Shuchami, responsável de prevenção de ameaças da Check Point.

Tags

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 11 Dezembro 2017

IT INSIGHT Nº 11 Dezembro 2017

NEWSLETTER

Receba todas as novidades na sua caixa de correio!