Estatistica Statistics

Ataques de fevereiro focam setor de tecnologia e governo

Da Redação
10/03/2022

Os setores mais visados pelos ataques cibernéticos em fevereiro foram os de fornecedores de hardware, seguido pelo conjunto governo/forças armadas e com fornecedores de software em terceiro lugar. Essas informações fazem parte do Índice Global de Ameaças referente a fevereiro de 2022, publicado hoje pela Check Point Research. Ele mostra que globalmente o Emotet permaneceu como o malware mais prevalente, impactando 5% das organizações em todo o mundo. Já o Trickbot caiu mais no índice, indo para o sexto lugar. Também no Brasil, o principal malware continua sendo o Emotet (tabela abaixo), que apresentou o índice de 4,85% de impacto nas organizações brasileiras; em segundo lugar ficou o Glupteba, com 2,61% no ranking brasileiro, enquanto o Trickbot (2,17%) ocupou o terceiro lugar. Segundo relatório Threat Intelligence da Check Point Software, nos últimos 30 dias, 61% dos arquivos maliciosos no Brasil foram encaminhados via e-mail.

O Emotet é um cavalo de Troia avançado, autopropagável e modular que já foi usado como um trojan bancário e, atualmente, distribui outros malwares ou campanhas maliciosas. O Emotet usa vários métodos para manter técnicas de persistência e evasão a fim de evitar a detecção, e pode ser distribuído por e-mails de phishing contendo anexos ou links maliciosos.

No mundo inteiro, em fevereiro o setor de Educação/Pesquisa foi o mais atacado globalmente, seguido por Governo/Forças armadas e ISP/MSP (provedores de internet e de serviços). Os setores mantiveram as mesmas posições apresentadas em dezembro de 2021 e em janeiro de 2022.

Em fevereiro, a CPR observou cibercriminosos se utilizando temas associados ao conflito Rússia/Ucrânia para atrair pessoas para download de anexos maliciosos. É exatamente assim que estão atuando os operadores do Emotet, com e-mails que contêm arquivos maliciosos e o assunto “Lembre-se: Ucrânia-Rússia conflito militar: bem-estar de nosso membro da tripulação ucraniana”.

“Atualmente, estamos vendo vários malwares, incluindo o Emotet, tirarem proveito do interesse público em torno do conflito Rússia/Ucrânia, criando campanhas de e-mail sobre o assunto que atraem as pessoas para baixar anexos maliciosos. É importante sempre verificar se o endereço de e-mail do remetente é autêntico, ficar atento a erros ortográficos nos e-mails e não abrir anexos ou clicar em links, a menos que tenha certeza de que o e-mail é seguro”, afirma Maya Horowitz, vice-presidente de Pesquisa da Check Point Software.

De acordo com análise dos pesquisadores da CPR, nos três primeiros dias do conflito, iniciados dia 24 de fevereiro, os ataques cibernéticos ao governo e ao setor militar da Ucrânia aumentaram 196%, registrando uma média de 228 ciberataques por organização/dia na Ucrânia. Houve também um aumento de 4% dos ataques cibernéticos às organizações russas e os e-mails de phishing nos idiomas eslavos orientais aumentaram em sete vezes, sendo que um terço desses e-mails de phishing maliciosos foram direcionados a destinatários russos enviados de endereços de e-mails ucranianos.

Com informações da assessoria de imprensa

Compartilhar: