A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, divulgou o Índice Global de Ameaças referente ao mês de maio de 2021. Os pesquisadores relataram que o malware Trickbot, que entrou pela primeira vez na lista em abril de 2019, agora ocupa o primeiro lugar, enquanto o trojan Dridex saiu completamente do Top 10 depois de ser um dos malwares mais populares nos últimos meses em meio a um aumento global de ataques de ransomware.
Embora ainda não se saiba por que o Dridex saiu da lista, relatórios recentes indicam que o grupo Evil Corp, conhecido por distribuir o Dridex, mudou sua abordagem de ataque como forma de se livrar das sanções do Departamento do Tesouro dos Estados Unidos.
Na liderança do índice de malware de maio, o Trickbot é um botnet e cavalo de Troia bancário capaz de roubar informações financeiras, credenciais de conta e dados pessoais, bem como disseminar-se numa rede e implantar um ransomware, em particular o Ryuk. Este malware está constantemente sendo atualizado com novas capacidades, funcionalidades e vetores de distribuição, o que lhe confere um caráter flexível e personalizável que permite a sua disseminação por meio de campanhas com múltiplos propósitos.
O Trickbot ganhou popularidade após o esforço global que interrompeu a ação do botnet Emotet, em janeiro, e ganhou novo destaque no início de junho quando o Departamento de Justiça dos Estados Unidos acusou uma mulher da Letônia por seu papel na criação e implantação do malware Trickbot.
Desde o início de 2021, a divisão CPR acompanha um aumento significativo no volume de ciberataques contra empresas. Em comparação com maio de 2020, a CPR observou um acréscimo de 70% no número de ciberataques nas Américas, enquanto a região de EMEA apresenta um aumento de 97% em relação a maio de 2020 e APAC com impressionantes 168% ano a ano.
“Muito tem se falado sobre o recente aumento nos ataques de ransomware, mas, na verdade, estamos diante de um grande aumento no número de ataques cibernéticos em geral. É uma tendência significativa e preocupante”, afirma Maya Horowitz, diretora de Pesquisa de Inteligência de Ameaças da divisão Check Point Research (CPR). “É motivador ver que acusações foram apresentadas no combate ao Trickbot, o malware mais prevalente em maio; mas, claramente há ainda um longo caminho a ser percorrido. As organizações precisam estar cientes dos riscos e garantir que as soluções adequadas estejam disponíveis, como também lembrar que os ataques não podem apenas ser detectados, eles devem ser evitados, incluindo ataques de dia zero e malware desconhecido. Com as tecnologias certas implementadas, a maioria dos ataques, mesmo os mais avançados, podem ser evitados sem paralisação do fluxo normal de negócios.”
Os principais malwares de maio no Brasil
O principal malware no Brasil em maio de 2021 foi o Proxy, um cavalo de Troia que tem como alvo a plataforma Windows. Este malware envia informações do sistema a um atacante remoto e configura um servidor proxy no sistema da vítima. O Proxy lidera a lista nacional com um índice de 8,99%. Enquanto o Trickbot ocupou o segundo lugar com impacto de 8,76%, seguido pelo XMRig com 8,45%.
Crédito imagem: Imagem de Gerd Altmann por Pixabay.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo