O trojan Dridex, o RAT AgentTesla e o trojan Trickbot são os malwares líderes em ataques a usuários brasileiros, nessa ordem, segundo os dados coletados pela Check Point Research (CPR) na rede de clientes protegidos pelas soluções da Check Point. No Índice Global de Ameaças referente ao mês de abril de 2021, publicado ontem no mercado brasileiro, os pesquisadores relatam que, pela primeira vez, o AgentTesla aparece no segundo lugar da lista de malwares mais frequentes do mundo, enquanto o Dridex se mantém como o malware mais frequente. Mas no Brasil os dois estão empatados.
A CPR observou também que semanalmente cerca de mil organizações no mundo são afetadas por ransomware. O setor que sofre com o maior número de tentativas de ataque é o da saúde, com uma média de 109 ataques por organização a cada semana. Em segundo e terceiro lugares, encontram-se os setores das utilities e o setor judiciário, com 59 e 34 ataques semanais, respectivamente, por organização. Em nível nacional, em abril, a porcentagem de organizações brasileiras impactadas por um ataque de ransomware superou a média global: 3,1% e 2%, respectivamente.
Veja isso
Trojan Dridex faz ataques em massa a instituições financeiras
Trojan Trickbot está de volta em nova campanha de spam malicioso
Em abril, a “Web Server Exposed Git Repository Information Disclosure” foi a vulnerabilidade mais explorada, impactando 46% das organizações globalmente, seguida por “HTTP Headers Remote Code Execution (CVE-2020-13756)”, que afetou 45,5% das organizações em todo o mundo . A “MVPower DVR Remote Code Execution” ocupou o terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 44%.
Em termos de malwares móveis de abril, o xHelper ocupou o primeiro lugar, seguido por Triada e Hiddad. Os três mais frequentes foram os seguintes:
- xHelper – Um aplicativo Android malicioso, observado desde março de 2019, usado para baixar outros aplicativos maliciosos e exibir anúncios. O aplicativo é capaz de se esconder do usuário e se reinstala caso seja desinstalado.
- Triada – Um backdoor modular para Android que concede privilégios de superusuário ao malware baixado.
- Hiddad – Um malware para Android que empacota novamente aplicativos legítimos e os libera para uma loja de terceiros. Sua principal função é exibir anúncios, mas também pode obter acesso aos principais detalhes de segurança incorporados ao sistema operacional.
Com informações da assessoria de imprensa
