book_icon

Os malwares Emotet e Trickbot têm causado um aumento nos ataques de ransomware

A Check Point Research (CPR), braço de Inteligência em Ameaças da Check Point Software Technologies, divulgou o Índice Global de Ameaças referente ao mês de outubro de 2020

Os pesquisadores relataram que os trojans Trickbot e Emotet, no mês passado, prosseguem classificados como os dois malwares mais prevalentes, os quais foram responsáveis pelo forte aumento nos ataques de ransomware contra hospitais e instituições de saúde em todo o mundo.
Também em outubro, os pesquisadores divulgaram um estudo global sobre a evolução dos ataques de ransomware, o qual revelou um salto de 50% na média diária desses ataques nos últimos três meses em comparação com o segundo trimestre de 2020. Isto confirma que o ransomware é uma ameaça cada vez maior em todo o mundo e, mais recentemente, em órgãos e empresas no Brasil, reivindicando uma nova vítima a cada 10 segundos, provando ser um método de ataque lucrativo para os cibercriminosos.
À medida que os ataques de ransomware continuam a amadurecer em frequência e intensidade, seu impacto nos negócios cresce exponencialmente. No Brasil, os pesquisadores da Check Point identificaram que o país teve um aumento de 40% desses ataques no trimestre passado. O Emotet é o cavalo de Troia que mais cresce no País, figurando pelo quarto mês consecutivo na lista de Top malware do Brasil: julho com impacto de 7,77%; agosto com 16,60%; setembro com 15,64%; e outubro com 14,94%.

Em outubro, o Emotet manteve-se na liderança da lista mensal de malware com impacto global de 12% das organizações, seguido pelo Trickbot e Hiddad, que afetaram 4% das organizações em todo o mundo  

Pelo mundo, o FBI e outras agências governamentais dos EUA emitiram recentemente um alerta sobre ataques de ransomware direcionados ao setor da Saúde, avisando que cerca de mais de 1 milhão de infecções globais por Trickbot estão sendo usadas para baixar e espalhar ransomware de criptografia de arquivo, como Ryuk. O Ryuk também é distribuído por meio do trojan Emotet, que permanece em primeiro lugar no Índice Global de Ameaças pelo quarto mês consecutivo no mundo.
Os dados de inteligência de ameaças da Check Point mostraram que o setor da Saúde foi o mais visado por ransomware nos Estados Unidos em outubro, com ataques aumentando 71% em comparação com setembro de 2020. Da mesma forma, os ataques de ransomware contra organizações de saúde e hospitais em outubro aumentaram 36% na região EMEA e 33% na APAC.
“Vimos o aumento dos ataques de ransomware desde o início da pandemia do Coronavírus com o objetivo de tirar vantagem das brechas de segurança, enquanto as organizações se esforçavam para dar suporte às forças de trabalho remotas. Eles aumentaram de maneira alarmante nos últimos três meses, especialmente contra o setor da Saúde, e são causados por infecções preexistentes por Emotet e TrickBot. Recomendamos veementemente que as organizações de saúde mundialmente estejam mais vigilantes sobre esse risco e façam uma varredura para essas infecções antes que elas possam causar danos reais, sendo a porta de entrada para um ataque de ransomware”, recomenda Maya Horowitz, diretora de Inteligência de Ameaças & Pesquisa e Produtos da Check Point.
Os pesquisadores da Check Point também alertam que a “MVPower DVR Remote Code Execution” é a vulnerabilidade explorada mais comum, afetando 43% das organizações globalmente, seguida por “Dasan GPON Router Authentication Bypass” e “HTTP Headers Remote Code Execution (CVE-2020-13756) ”, ambas vulnerabilidades impactando 42% das organizações no mundo.
As principais famílias de malware de outubro
* As setas estão relacionadas à alteração na classificação em comparação com o mês anterior.
Em outubro, o Emotet manteve-se na liderança da lista mensal de malware com impacto global de 12% das organizações, seguido pelo Trickbot e Hiddad, que afetaram 4% das organizações em todo o mundo.
↔ Emotet – É um trojan avançado, auto propagável e modular. O Emotet era anteriormente um trojan bancário e recentemente foi usado como distribuidor de outros malwares ou campanhas maliciosas. Ele usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção. Além disso, ele pode se espalhar por e-mails de spam de phishing contendo anexos ou links maliciosos.
↔ Trickbot – É um trojan bancário dominante, constantemente atualizado com novos recursos e vetores de distribuição, permitindo que seja um malware flexível e personalizável que pode ser distribuído como parte de campanhas multifuncionais.
↑ Hiddad – É um malware Android que “reempacota” aplicativos legítimos e os libera para uma loja de terceiros. Sua principal função é exibir anúncios, mas também pode obter acesso aos principais detalhes de segurança integrados ao sistema operacional.
Principais vulnerabilidades exploradas em outubro
Em outubro, a “MVPower DVR Remote Code Execution” foi a vulnerabilidade mais comum explorada, afetando 43% das organizações globalmente, seguida pela “Dasan GPON Router Authentication Bypass” e “HTTP Headers Remote Code Execution (CVE-2020-13756)”, ambas com impacto de 42% das organizações em todo o mundo.
↔ MVPower DVR Remote Code Execution – Uma vulnerabilidade de execução remota de código que existe nos dispositivos MVPower DVR. Um atacante remoto pode explorar essa deficiência para executar código arbitrário no roteador afetado por meio de uma solicitação criada.
↔ Dasan GPON Router Authentication Bypass (CVE-2018-10561) – Uma vulnerabilidade de desvio de autenticação que existe em roteadores Dasan GPON. A exploração bem-sucedida desta vulnerabilidade permite que atacantes remotos obtenham informações confidenciais e o acesso não autorizado ao sistema infectado.
↑ HTTP Headers Remote Code Execution (CVE-2020-13756) – Os HTTP Headers permitem que o cliente e o servidor passem informações adicionais com uma solicitação HTTP. Um atacante remoto pode usar um HTTP Header vulnerável para executar código arbitrário na máquina da vítima.
Principais famílias de malware – Dispositivos móveis
Em outubro, o Hiddad foi o malware móvel classificado em primeiro lugar no índice mensal, seguido por xHelper e Lotoor.
1. Hiddad – O Hiddad é um malware para Android que empacota novamente aplicativos legítimos e os libera para uma loja de terceiros. Sua principal função é exibir anúncios, mas também pode obter acesso aos principais detalhes de segurança incorporados ao sistema operacional.
2. xHelper – Um aplicativo Android malicioso, observado desde março de 2019, usado para baixar outros aplicativos maliciosos e exibir anúncios. O aplicativo é capaz de se esconder do usuário e se reinstala caso seja desinstalado.
3. Lotoor – Lotoor é uma ferramenta de invasão que explora vulnerabilidades no sistema operacional Android para obter privilégios de root em dispositivos móveis comprometidos.
Os principais malwares de outubro no Brasil
O principal malware no Brasil em outubro, bem como em nível global, continuou sendo o Emotet, cujo impacto nas organizações no mundo foi de 13,76, ao passo que no Brasil o índice foi de 14,94% das organizações brasileiras impactadas.
Outro dado relevante no Brasil é o de que, nos últimos seis meses, 90% dos arquivos maliciosos no país foram distribuídos via e-mail, sendo que o arquivo .doc foi o tipo predominantemente adotado (67,6%) nos ataques.
O Índice de Impacto Global de Ameaças da Check Point e seu Mapa ThreatCloud são baseados na inteligência ThreatCloud da Check Point, a maior rede colaborativa para combater o cibercrime que fornece dados de ameaças e tendências de ataques de uma rede global de sensores de ameaças. A base de dados do ThreatCloud inspeciona mais de 2,5 bilhões de sites e 500 milhões de arquivos por dia e identifica mais de 250 milhões de atividades de malware diariamente.
A lista completa das Top 10 principais famílias de malware de outubro pode ser encontrada no Check Point Blog: https://blog.checkpoint.com/2020/11/06/october-2020s-most-wanted-malware-trickbot-and-emotet-trojans-are-driving-spike-in-ransomware-attacks/
Crédito: Imagem de Pete Linforth por Pixabay.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.