computer-1500929_1280.jpg

Emotet e TrickBot no topo do ranking de malwares mais uma vez

Malwares são considerados os principais “apoiadores” no processo de impulsionar as infecções por ransomware
Da Redação
10/11/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O TrickBot e Emotet lideraram a lista das cepas de malware mais prolíficas em outubro e como principais “apoiadores” no processo de impulsionar as infecções por ransomware, de acordo com nova análise da Check Point Software.

A fornecedora de segurança compilou seu Índice Global de Ameaças de outubro de 2020 a partir de dados que fluem por meio do seu sistema de inteligência de ameaças ThreatCloud, que inspeciona mais de 2,5 bilhões de sites e 500 milhões de arquivos diariamente.

O Emotet emergiu como o malware mais predominante no mês passado, respondendo por 12% das organizações infectadas, seguido pelo TrickBot e o malware Hiddad, com um impacto global de 4% cada.

No mês passado, uma coalizão de empresas de tecnologia, formada por Microsoft, ESET, Symantec e parceiros, anunciou que havia conseguido derrubar a infraestrutura de back-end do TrickBot. Antes da remoção, foram realizadas investigações de todos os participantes sobre a infraestrutura de backend de servidores e módulos de malware do TrickBot. Mas, pelo visto, durou pouco tempo.

Veja isso
Malware semelhante ao Trickbot tem como alvo empresas
Emotet provoca superaquecimento de PCs e trava rede

Tanto o Emotet quanto o TrickBot começaram como cavalos de Troia bancários, mas evoluíram significativamente nos últimos anos e agora apresentam funcionalidade modular avançada para permitir de tudo, desde o crytojacking e ransomware até o roubo de dados sofisticado. Cada vez mais, eles estão sendo usados ​​para fornecer acesso para invasores e manter a persistência nas redes das vítimas como um precursor para downloads de malware adicionais, como ransomware.

Isso levou a um aumento de 71% nos ataques de ransomware a organizações de saúde dos EUA no mês passado em relação a setembro, enquanto os números aumentaram 36% na EMEA (Europa, Oriente Médio e África) e 33% na APAC (Ásia-Pacífico), de acordo com a Check Point.

“Vimos ataques de ransomware aumentando desde o início da pandemia de coronavírus, para tentar tirar proveito das lacunas de segurança à medida que as organizações se esforçavam para oferecer suporte a forças de trabalho remotas. Eles aumentaram de forma alarmante nos últimos três meses, especialmente contra o setor de saúde, e são impulsionados por infecções pré-existentes por TrickBot e Emotet”, explicou Maya Horowitz, diretora de produtos e inteligência de ameaças da Check Point.

“Recomendamos veementemente que as organizações de saúde em todos os lugares estejam mais vigilantes sobre esse risco e façam uma varredura em busca dessas infecções antes que possam causar danos reais por serem a porta de entrada para um ataque de ransomware.”

As descobertas coincidem com as da HP Inc, que revelou na semana passada que os ataques usando o trojan Emotet aumentaram em mais de 1.200% do segundo trimestre ao terceiro trimestre deste ano.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest