O Qbot continua liderando como o malware mais ativo no Brasil, atacando usuários e empresas.
Esse malware é focado no roubo de dados e credenciais bancárias e completou seis meses como líder do índice de ameaças do país, representando 13,9% de todos os ataques registrados em maio, mais do que o dobro da média global de contaminações, que ficou em 5,8%.
No entanto, os números da Check Point Research mostram uma certa redução em relação a abril, com queda de 27% em uma categoria de ameaça.
O Windows é o principal alvo do Qbot, apesar dos esforços da Microsoft em dificultar a contaminação.
A Check Point identificou o uso de brechas nas bibliotecas DLL do WordPad como um vetor alternativo.
A vice-presidente de pesquisa da Check Point, Maya Horowitz, destaca que os criminosos estão cada vez mais usando ferramentas e serviços gratuitos para ampliar a superfície disponível para eles, a partir de softwares padrão de sistemas operacionais e dispositivos.
Isso destaca a necessidade urgente de educação sobre a identificação de atividades suspeitas.
O minerador de criptomoedas XMRig teve um crescimento significativo e ficou em segundo lugar no ranking brasileiro, com 4,7%.
O Emotet caiu para a terceira posição, representando 3,7% dos incidentes do último mês.
O KmsdBot, vetor de uma botnet usada em mineração de criptomoedas e ataques de negação de serviço, ficou na quarta colocação.
Nomes como o ransomware Esfury e os trojans de acesso remoto NJRat PyXie também ganharam destaque no Brasil.
As empresas de comunicações foram as mais atingidas em maio de 2023, seguidas pelo setor de utilities e pelos ramos governamentais e militares.
A única coincidência com a média global foi o segundo lugar do segmento de educação ou pesquisa, à frente da saúde.
As infraestruturas corporativas continuam sendo o principal alvo dos golpes cibernéticos, com a vulnerabilidade de validação de recursos em servidores possibilitando o acesso a diferentes diretórios e a implantação de malwares permanecendo no topo.
A falha Log4J e a exploração de cabeçalhos HTTP vulneráveis para a execução remota de códigos também foram identificadas como pontos críticos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...