Malware Emotet atinge 10% das empresas brasileiras
Redação, Infra News Telecom
A Check Point Research, divisão de inteligência em ameaças da Check Point, fornecedora global de soluções de cibersegurança, divulgou o “Índice Global de Ameaças” referente ao mês de janeiro de 2022.
Os pesquisadores relataram que o Emotet, um trojan avançado, autopropagável e modular, assumiu o primeiro lugar no ranking global, posição anteriormente ocupada pelo Trickbot, um trojan bancário dominante, que teve uma longa permanência no topo. O Emotet foi malware mais prevalente em janeiro deste ano, afetando 6% das organizações em todo o mundo – no Brasil o malware impactou praticamente 10% das empresas.
O Emotet era anteriormente um trojan bancário e recentemente foi usado como distribuidor de outros malwares ou campanhas maliciosas. Ele usa vários métodos para manter técnicas de persistência e evasão para evitar a detecção. Além disso, ele pode se espalhar por e-mails de spam de phishing contendo anexos ou links maliciosos. Este botnet é mais comumente distribuído por e-mails de phishing que contêm anexos ou links maliciosos. Seu uso crescente contou com a “ajuda” do Trickbot que tem atuado como um catalisador, disseminando ainda mais o malware. Enquanto isso, o Dridex saiu da lista dos dez primeiros malwares, substituído pelo Lokibot, um InfoStealer que é usado para roubar dados como credenciais de e-mail, senhas para carteiras CryptoCoin e servidores FTP.
“Não é surpreendente que o Emotet esteja de volta com força total. É um malware evasivo, dificultando a detecção, enquanto o fato de usar vários métodos para infectar redes só aumenta ainda mais o crescimento contínuo dessa ameaça. É improvável que este seja um problema de curta duração”, afirma Maya Horowitz, vice-presidente de Pesquisa da Check Point Software Technologies.
“Em janeiro também vimos o Dridex desaparecer da nossa lista dos dez top malwares e o Lokibot ressurgir. O Lokibot tira proveito das vítimas em seus momentos mais movimentados, sendo distribuído por meio de e-mails de phishing bem disfarçados. Essas ameaças, bem como a batalha contínua com a vulnerabilidade Log4j, enfatizam a importância de ter a melhor segurança em redes, nuvem, dispositivos móveis e endpoints de usuários”, reforça Maya.
A Check Point Research também revelou em janeiro que educação/ pesquisa prossegue sendo o setor mais atacado globalmente, seguido por governo/militar e ISP/MSP. A “Apache Log4j Remote Code Execution” ainda é a vulnerabilidade mais comum explorada, impactando 47,4% das organizações globalmente, seguida por “Web Server Exposed Git Repository Information Disclosure” que afeta 45% das organizações no mundo. A “HTTP Headers Remote Code Execution” permanece em terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 42%.
Principais malwares no Brasil
O principal malware no Brasil em janeiro deste ano prosseguiu sendo o Emotet que, em dezembro de 2021 apresentava o índice de 6,28% de impacto nas organizações brasileiras, e aumentou para 9,96% o porcentual de impacto no mês passado. O Trickbot continuou em segundo lugar (3,34%) no ranking nacional em janeiro, enquanto o Glupteba (2,62%) manteve-se em terceiro. Segundo o relatório “Threat Intelligence” da Check Point Software, nos últimos 30 dias, 56% dos arquivos maliciosos no Brasil foram encaminhados via e-mail.
