O relatório de setembro de 2024 da Check Point Software destacou a crescente utilização de inteligência artificial (IA) na criação de malware.
Segundo a empresa, foi identificado um aumento no uso desta tecnologia para automatizar ataques, com exemplos de scripts criados por IA que facilitam a distribuição de malware, como o AsyncRAT. Este malware foi colocado entre os dez mais ativos do mês, sendo capaz de permitir o controlo remoto de dispositivos infetados, bem como a recolha de dados sensíveis.
Os investigadores sublinham que este tipo de evolução pode facilitar a criação de ameaças mais sofisticadas por parte de agentes maliciosos com competências técnicas limitadas. As organizações são aconselhadas a reforçar as suas estratégias de cibersegurança, integrando métodos de prevenção mais avançados.
Panorama das ameaças cibernéticas em Portugal
Em Portugal, o cenário de ameaças cibernéticas manteve-se estável em setembro de 2024, com o malware AgentTesla a continuar a liderar, tal como no mês anterior. Este malware teve um impacto de 15,98% nas organizações, com particular incidência no setor da Saúde, seguido pelos setores dos Transportes e da Educação/Investigação.
Além do AgentTesla, destacaram-se o CloudEye e o Qbot. Este último, um trojan bancário que tem vindo a evoluir para novas funções, continua a ser disseminado através de campanhas de phishing e outras técnicas de infiltração. O Qbot foi alvo de operações de desmantelamento em 2023, mas demonstrou capacidade de adaptação, regressando com novas variantes.
Principais grupos de ransomware e vulnerabilidades
A nível global, segundo a Check Point Software, as ameaças cibernéticas do tipo ransomware mantêm-se elevadas, com o RansomHub a liderar em setembro de 2024, responsável por 17% dos ataques publicados em sites de “shame”. O Play e o Qilin surgem como os grupos de ransomware mais ativos a seguir ao RansomHub, tendo como alvo tanto empresas como infraestruturas críticas.
Entre as vulnerabilidades mais exploradas em setembro, destacam-se as falhas de segurança nos cabeçalhos HTTP e nos servidores web. Estas brechas permitem a execução remota de código e a passagem de diretórios maliciosos, o que facilita o acesso não autorizado a sistemas vulneráveis.
As organizações são incentivadas a reforçar as suas defesas, adotando medidas de prevenção e resposta a incidentes cibernéticos, num contexto de crescente sofisticação das ameaças digitais.
Concusão
Este artigo reflete a análise das principais ameaças cibernéticas de setembro de 2024, com destaque para a evolução dos ataques com recurso a inteligência artificial e a predominância do malware AgentTesla em Portugal.
Outros artigos interessantes:
