A Check Point Software Technologies Ltd. divulgou o seu Índice Global de Ameaças para maio de 2024, revelando que o botnet Phorpiex, ressurgido em 2021 como a variante “Twizt”, foi o responsável por uma campanha massiva de phishing.
Milhões de e-mails foram enviados contendo o ransomware LockBit Black, baseado no notório LockBit3, mas sem ligação direta com o grupo. A execução dos ficheiros .doc.scr anexados aos e-mails desencadeava a encriptação dos dados das vítimas.
LockBit3: o retorno do ransomware dominante
Apesar de uma breve pausa após uma operação policial global, o grupo LockBit3 ransomware-as-a-Service (RaaS) retomou a sua posição dominante no cenário de ransomware, sendo responsável por 33% dos ataques publicados em maio de 2024.
O grupo utiliza a tática de “shame sites”, divulgando informações sobre as vítimas que não pagam o resgate, para aumentar a pressão.
FakeUpdates lidera ameaças em Portugal e no mundo
O malware FakeUpdates, também conhecido como SocGholish, manteve-se no topo da lista de ameaças em Portugal, impactando 8,38% das organizações, especialmente no setor da Saúde.
Globalmente, o FakeUpdates também liderou, afetando 7% das organizações em todo o mundo. Este malware, escrito em JavaScript, atua como um downloader, instalando outros malwares nos sistemas comprometidos.
Cenário em Portugal: CloudEyE e Androxgh0st em destaque
Em Portugal, o CloudEyE, um downloader para Windows, e o Androxgh0st, um botnet que explora vulnerabilidades em diversas plataformas, também se destacaram entre as principais ameaças.
O Androxgh0st é conhecido por roubar informações sensíveis, como credenciais e chaves de acesso.
Vulnerabilidades exploradas e malwares móveis
A nível global, a vulnerabilidade “Command Injection Over HTTP” foi a mais explorada, seguida pela “Web Servers Malicious URL Directory Traversal” e pela “Apache Log4j Remote Code Execution”.
Nos dispositivos móveis, o Anubis manteve-se como o malware mais predominante, seguido pelo AhMyth e pelo Hydra, um trojan bancário que rouba credenciais.
Setores mais afetados e grupos de ransomware
Os setores da Educação/Investigação e da Administração Pública/Defesa foram os mais afetados globalmente, enquanto em Portugal, o setor da Saúde liderou, seguido pela Educação/Investigação e pelas Telecomunicações.
O LockBit3 foi o grupo de ransomware mais ativo, seguido pelo Inc. Ransom e pelo Play.
A importância da prevenção
Maya Horitz, VP de Investigação da Check Point Software, enfatiza a importância das medidas preventivas contra o ransomware, um dos métodos de ataque mais disruptivos. “As organizações devem estar atentas aos riscos e dar prioridade às medidas preventivas“, alerta Horitz.
Para mais informações sobre segurança, visite o Blog da Check Point
Outros artigos interessantes:
