NotíciasSegurança

Fireball e Wannacry afectam 1 em cada 4 empresas em todo o mundo

CP-Fireball-01

A Check Point Software Technologies Ltd afirma no seu último Índice Mundial de Impacto de Ameaças que mais de um quarto das empresas de todo o mundo sofreu ataques do Fireball ou do Wannacry no mês de Maio.

Duas das três famílias de malware que atacaram as redes em todo o mundo foram ameaças de dia zero e nunca antes tinham sido detectados os seus ataques.

O Fireball teve impacto em um quinto das empresas de todo o mundo, seguida do RoughTed em segundo lugar, que afetou 16% das organizações, e do WannaCry em terceiro lugar, que afectou 8% das empresas.

Em Portugal, as três famílias de malware mais populares durante Maio foram:

1. Fireball – Sequestra o motor de busca, convertendo-o num descarregador de malware. É capaz de executar qualquer código nos equipamentos das vítimas, resultando numa ampla variedade de acções, desde o roubo de credenciais ao download de malware adicional.

2. RoughTed – Malvertising de grande escala utilizado para lançar vários websites maliciosos e por em marcha adware, exploit kits e ransomware. Pode ser utilizado também para atacar qualquer tipo de plataforma e sistema operativo e conta com funcionalidades que evitam que deixe rasto ou seja bloqueado, garantindo assim que o ataque é bem-sucedido.

3. WannaCry – Ransomware utilizado num ataque a grande escala perpetrado em Maio de 2017, que aproveitou uma vulnerabilidade SMB do Windows chamada EternalBlue para se propagar dentro e por entre redes.

Além destas três variantes principais de malware, também foram detectadas outras novas dentro das dez primeiras posições do índice, incluindo Jaff (8ª posição), outra forma de ransomware, demonstrando assim a alta rentabilidade que este vector de ataque tem para os cibercriminosos.

Top 3 do malware móvel mundial:

1. Hummingbad – Malware para Android que introduz um rootkit permanente no dispositivo, instala aplicações fraudulentas e, com pequenas modificações, permite actividades maliciosas adicionais, como instalação de key-loggers e roubo de credenciais, evitando os contentores de email utilizados pelas empresas.

2. Hiddad – Um malware para Android que adultera as aplicações legítimas e as disponibiliza numa loja de terceiros. A sua principal função é mostrar anúncios. No entanto, também pode conseguir acesso a dados de segurança que se encontrem no sistema operativo, permitindo que um atacante possa deitar a mão a informações sensíveis.

3. Triada – É um backdoor modular para Android que garante privilégios de super utilizador para descarregar malware, possibilitando também a integração nos processos do sistema. O Triada foi também visto a redireccionar URLs carregados no motor de busca.

Via Check Point.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×