Malware assombra Brasil por 6 meses
15 de Junho de 2023

O Qbot continua liderando como o malware mais ativo no Brasil, atacando usuários e empresas.

Esse malware é focado no roubo de dados e credenciais bancárias e completou seis meses como líder do índice de ameaças do país, representando 13,9% de todos os ataques registrados em maio, mais do que o dobro da média global de contaminações, que ficou em 5,8%.

No entanto, os números da Check Point Research mostram uma certa redução em relação a abril, com queda de 27% em uma categoria de ameaça.

O Windows é o principal alvo do Qbot, apesar dos esforços da Microsoft em dificultar a contaminação.

A Check Point identificou o uso de brechas nas bibliotecas DLL do WordPad como um vetor alternativo.

A vice-presidente de pesquisa da Check Point, Maya Horowitz, destaca que os criminosos estão cada vez mais usando ferramentas e serviços gratuitos para ampliar a superfície disponível para eles, a partir de softwares padrão de sistemas operacionais e dispositivos.

Isso destaca a necessidade urgente de educação sobre a identificação de atividades suspeitas.

O minerador de criptomoedas XMRig teve um crescimento significativo e ficou em segundo lugar no ranking brasileiro, com 4,7%.

O Emotet caiu para a terceira posição, representando 3,7% dos incidentes do último mês.

O KmsdBot, vetor de uma botnet usada em mineração de criptomoedas e ataques de negação de serviço, ficou na quarta colocação.

Nomes como o ransomware Esfury e os trojans de acesso remoto NJRat PyXie também ganharam destaque no Brasil.

As empresas de comunicações foram as mais atingidas em maio de 2023, seguidas pelo setor de utilities e pelos ramos governamentais e militares.

A única coincidência com a média global foi o segundo lugar do segmento de educação ou pesquisa, à frente da saúde.

As infraestruturas corporativas continuam sendo o principal alvo dos golpes cibernéticos, com a vulnerabilidade de validação de recursos em servidores possibilitando o acesso a diferentes diretórios e a implantação de malwares permanecendo no topo.

A falha Log4J e a exploração de cabeçalhos HTTP vulneráveis para a execução remota de códigos também foram identificadas como pontos críticos.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...