Outubro marca aumento de infostealers

A Check Point Software divulgou o seu Índice Global de Ameaças para outubro de 2024 e a tendência é preocupante com o aumento dos infostealers e a sofisticação dos métodos de ataque utilizados pelos cibercriminosos.

Entre os infostealers mais predominantes está o Lumma Stealer, cuja utilização tem sido promovida em fóruns de cibercrime e distribuída através de uma campanha sofisticada. Esta ameaça utiliza técnicas que simulam páginas CAPTCHA falsas para contornar as defesas dos sistemas. Explorando URLs de jogos crackeados e e-mails de phishing direcionados a utilizadores do GitHub, este malware ilustra a capacidade de adaptação dos cibercriminosos, aproveitando vetores de ataque inovadores para extrair credenciais e dados sensíveis das vítimas.

Paralelamente, o malware móvel Necro está entre as principais ameaças de outubro, com milhões de dispositivos Android potencialmente comprometidos por modificações de jogos na Google Play Store. Esta variante maliciosa, capaz de esconder os seus componentes através da esteganografia, torna-se especialmente complexa de detetar e elimina a possibilidade de fácil remediação por parte dos utilizadores. Para além de subscrever as vítimas em serviços pagos, o Necro destaca-se pela persistência com que explora vulnerabilidades em telemóveis.

A realidade das ameaças em Portugal

Em Portugal, o cenário de ciberameaças tem demonstrado uma preocupação crescente, com o AgentTesla a destacar-se como o malware mais difundido. Este trojan de acesso remoto (RAT) afeta 16,96% das organizações e é especialmente presente no setor da Educação e Investigação, capturando informações como credenciais de login e dados de e-mail. A sofisticação do AgentTesla torna-o uma ferramenta poderosa para cibercriminosos, que exploram a sua capacidade de roubo de dados sensíveis para atacar em massa e comprometer a segurança de inúmeras organizações.

Além do AgentTesla, ameaças como Lumma e CloudEye reforçam o alerta para a necessidade de medidas robustas de proteção, particularmente em setores que lidam com dados confidenciais. Estes malwares, aliados a técnicas de adaptação rápida e vetores de infeção diversos, expõem a vulnerabilidade das empresas que ainda não implementaram estratégias de autenticação avançada e atualizações de sistema frequentes. A combinação de infostealers e ransomwares exige uma postura preventiva contínua e uma reavaliação constante das práticas de segurança para enfrentar um cenário em evolução.

As vulnerabilidades em servidores web e ataques de ransomware também têm sido amplamente explorados, criando um panorama complexo de dupla ameaça. Em outubro, o RansomHub destacou-se entre os grupos de ransomware, com uma incidência de 17% nos ataques a empresas e um foco em ambientes VMware ESXi. Este grupo adota um modelo de Ransomware-as-a-Service (RaaS), o que permite uma operação de extorsão que combina criptografia de dados e exfiltração para aumentar a pressão sobre as vítimas.

Segundo Maya Horowitz, da Check Point Software, a resposta a esta proliferação exige uma estratégia de segurança proativa e adaptativa, com organizações a recorrerem a tecnologias que neutralizem ameaças em tempo real e salvaguardem dados críticos num ambiente de ciberameaças que continua a expandir-se.