O TrickBot e Emotet lideraram a lista das cepas de malware mais prolíficas em outubro e como principais “apoiadores” no processo de impulsionar as infecções por ransomware, de acordo com nova análise da Check Point Software.
A fornecedora de segurança compilou seu Índice Global de Ameaças de outubro de 2020 a partir de dados que fluem por meio do seu sistema de inteligência de ameaças ThreatCloud, que inspeciona mais de 2,5 bilhões de sites e 500 milhões de arquivos diariamente.
O Emotet emergiu como o malware mais predominante no mês passado, respondendo por 12% das organizações infectadas, seguido pelo TrickBot e o malware Hiddad, com um impacto global de 4% cada.
No mês passado, uma coalizão de empresas de tecnologia, formada por Microsoft, ESET, Symantec e parceiros, anunciou que havia conseguido derrubar a infraestrutura de back-end do TrickBot. Antes da remoção, foram realizadas investigações de todos os participantes sobre a infraestrutura de backend de servidores e módulos de malware do TrickBot. Mas, pelo visto, durou pouco tempo.
Veja isso
Malware semelhante ao Trickbot tem como alvo empresas
Emotet provoca superaquecimento de PCs e trava rede
Tanto o Emotet quanto o TrickBot começaram como cavalos de Troia bancários, mas evoluíram significativamente nos últimos anos e agora apresentam funcionalidade modular avançada para permitir de tudo, desde o crytojacking e ransomware até o roubo de dados sofisticado. Cada vez mais, eles estão sendo usados para fornecer acesso para invasores e manter a persistência nas redes das vítimas como um precursor para downloads de malware adicionais, como ransomware.
Isso levou a um aumento de 71% nos ataques de ransomware a organizações de saúde dos EUA no mês passado em relação a setembro, enquanto os números aumentaram 36% na EMEA (Europa, Oriente Médio e África) e 33% na APAC (Ásia-Pacífico), de acordo com a Check Point.
“Vimos ataques de ransomware aumentando desde o início da pandemia de coronavírus, para tentar tirar proveito das lacunas de segurança à medida que as organizações se esforçavam para oferecer suporte a forças de trabalho remotas. Eles aumentaram de forma alarmante nos últimos três meses, especialmente contra o setor de saúde, e são impulsionados por infecções pré-existentes por TrickBot e Emotet”, explicou Maya Horowitz, diretora de produtos e inteligência de ameaças da Check Point.
“Recomendamos veementemente que as organizações de saúde em todos os lugares estejam mais vigilantes sobre esse risco e façam uma varredura em busca dessas infecções antes que possam causar danos reais por serem a porta de entrada para um ataque de ransomware.”
As descobertas coincidem com as da HP Inc, que revelou na semana passada que os ataques usando o trojan Emotet aumentaram em mais de 1.200% do segundo trimestre ao terceiro trimestre deste ano.
