A Check Point Software Technologies Ltd publicou o seu Índice de Impacto Global de Ameaças referente ao mês de Outubro de 2018. O Índice revelou que apesar dos malware de criptomining continuarem a dominar os rankings, um trojan de acesso remoto (RAT) alcançou o top dez da lista pela primeira vez.
Durante o mês de Outubro, os investigadores da Check Point descobriram uma campanha de malware que espalhava um trojan de acesso remoto (designado de “FlawedAmmy”) que permitia aos atacantes assumirem o comando dos dados e computadores das vítimas. Como resultado, o “FlawedAmmy” é o primeiro RAT a fazer parte do ranking top 10 do Índice de Impacto Global de Ameaças.
Entretanto, os malware de criptomining continuam a liderar o Índice, o Coinhive é o malware mais predominante com um impacto global de 18%, enquanto que o Cryptoloot subiu novamente para a segunda posição desta lista, impactando 8% das organizações a nível mundial. Já o Dorkbot desceu para a terceira posição e impactou 6,82% das empresas.
Os analistas da Check Point também analisaram as vulnerabilidades mais exploradas. Mais uma vez, o CVE-2017-7269 manteve-se no primeiro lugar na lista das vulnerabilidades mais exploradas, com um impacto global de 48%.
Em segundo lugar está o OpenSSL TLS DTLS Heartbeat Information Disclosure com um impacto global de 46% e logo a seguir está a Inserção de Código para Servidores Web PHPMyAdmin Misconfiguration impactando 42% nas organizações.
Durante este mês o Triada, um backdoor Android, subiu para o primeiro lugar na lista de top mobile malware. Com esta subida, o Triada substitui o Lokibot, o qual desceu para o segundo lugar. O Hiddad voltou a subir na lista e ocupa o terceiro lugar.
Via Check Point Software Technologies Ltd.