Utilities foi indústria mais atacada em Portugal em outubro

A Check Point Research publicou o seu último Índice Global de Ameaças de outubro, que revela que, ao fim de vários meses, o setor da saúde deixou de ser o mais atacado em Portugal, subindo a primeiro lugar o setor das Utilities. O keylogger AgentTesla é o malware mais difundido, com impacto em 7% das organizações em todo o mundo, seguido do SnakeKeylogger, com um impacto de 5%, um keylogger modular .NET e um sistema de roubo de credenciais, detetado pela primeira vez em novembro de 2020.

Os dados indicam um aumento significativo do número de ataques do infostealer Lokibot, que alcançou o terceiro lugar pela primeira vez em cinco meses. O Lokibot é um infostealer de commodities que foi concebido para recolher credenciais de uma variedade de aplicações incluindo: browsers, clientes de e-mail e ferramentas de administração de TI.

Portugal fugiu à tendência mundial com o IcedID, trojan bancário que emergiu pela primeira vez em setembro de 2017 - o malware mais difundido este mês -, com um impacto de 8,54% nas organizações nacionais, seguido pelo AgentTesla e do Vidar com 7,16% e 7,04% respetivamente.

Foi, também, revelada uma nova vulnerabilidade, a Text4Shell (CVE-2022-42889). Com base na funcionalidade do Apache Commons Text, permite ataques através de uma rede, sem a necessidade de quaisquer privilégios específicos ou interação do utilizador. O Text4shell assemelha-se à vulnerabilidade do Log4Shell, que ainda é, um ano depois, uma das maiores ameaças, ocupando o segundo lugar na lista. Embora a Text4Shell não tenha conseguido entrar na lista das principais vulnerabilidades exploradas este mês, já teve impacto em mais de 8% das organizações a nível global.

“Este mês assistimos a muitas mudanças nas listas de classificação, com um novo conjunto de famílias de malware que compõem as três maiores. É interessante que o Lokibot tenha regressado tão rapidamente ao terceiro lugar, o que mostra uma tendência crescente para os ataques de phishing. À medida que nos encaminhamos para novembro, que é um período de consumo intenso, é importante que as pessoas se mantenham vigilantes e vigiem os emails suspeitos que podem estar a transportar um código malicioso. Esteja atento a sinais tais como um remetente desconhecido, pedido de informações pessoais e ligações. Em caso de dúvida, visite diretamente websites e encontre as informações de contacto apropriadas de fontes verificadas, e certifique-se de que tem a proteção contra malware instalada”, afirma Maya Horowitz, VP Research na Check Point Software.

Este mês, a Web Server Exposed Git Repository Information Disclosure é a vulnerabilidade mais frequentemente explorada, com impacto em 43% das organizações a nível mundial. É seguida pela Apache Log4j Remote Code Execution que caiu do primeiro para o segundo lugar e tem um impacto de 42% nas organizações. A Linux System Files Information Disclosure salta para o terceiro lugar, com um impacto global de 40%.

Em outubro, o setor da Educação/Investigação permaneceu em primeiro lugar como a indústria mais atacada a nível mundial, seguido do Administração Pública/Defesa e da Saúde. Já em Portugal, o setor das Utilities foi a indústria mais atacada, seguida da educação/investigação e da saúde

Este mês, o Anubis manteve o primeiro lugar como o malware móvel mais difundido. Desde que foi inicialmente detetado, ganhou funções adicionais, incluindo a funcionalidade Remote Access Trojan (RAT), keylogger e capacidades de gravação de áudio, bem como várias funcionalidades de resgate. Foi detetado em centenas de diferentes aplicações disponíveis na Loja Google.

Em segundo lugar, surge o Hydra, um Trojan bancário concebido para roubar credenciais financeiras, solicitando às vítimas permissões perigosas. E, finalmente, em terceiro lugar surge o Joker, um Spyware Android presente na Google Play, concebido para roubar mensagens SMS, listas de contactos e informações de dispositivos.