A Check Point Software Technologies Ltd publicou o Índice de Impacto Global de Ameaças para o mês de Julho de 2018. Nele é destacado o aumento significativo da exploração de alvos em três grandes vulnerabilidades.
Estes ataques estão ligados à propagação de malware de IoT como Mirai, IoTroop/Reaper e VPNFilter, os quais duplicaram desde Maio de 2018.
Durante o mês de Julho de 2018, três vulnerabilidades de IoT entraram na lista dos Top 10 mais explorados: MVPower DVR router Remote Code Execution no #5; D_Link DSL-2750B router Remote Command Execution no #7; e Dasan GPON router Authentication Bypass no #10. Estas vulnerabilidades, atacaram um total de 45% das organizações no mundo. Ao comparar com Junho de 2018, apenas 35% foram afectadas e em Maio foram 21%.
No impacto global de ameaças do mês passado o malware Coinhive manteve-se como o malware mais prevalecente. Este impactou 19% das organizações a nível mundial. O Cryptoloot e o Dorkbot estiveram no segundo e terceiro local com um impacto mundial de 7% em ambos.
Top 3 de malware em Portugal durante o mês de Julho de 2018:
Coinhive – É um Cripto Miner desenhado para realizar mining online da criptomoeda Monero quando um utilizador entra na página Web. O JavaScript implementado utiliza elevados recursos de computação do utilizador final para minar moedas, impactando assim a performance dos dispositivos. Este causou um impacto nacional de 33%.
Cryptoloot – É um malware Cripto Miner que utiliza a energia e os recursos existentes do CPU ou GPU para fazer crypto mining adicionando transacções para criar mais moedas. É um concorrente de Coinhive e causou um impacto nacional de 25%.
Roughted – É um Malvertising de grande escala utilizado para divulgar websites maliciosos e com conteúdos como burlas, adware, explorações e ransomware. Pode ser utilizado em qualquer plataforma e sistema operativo, e também pode contornar os ad-blockers. Este causou um impacto nacional de 20%.
Via Check Point Software Technologies Ltd.