Um dos principais malwares em operação globalmente, o Qbot, aparenta estar direcionando seus ataques ao Brasil. Pelo terceiro mês consecutivo, esse trojan bancário sofisticado que é capaz de roubar credenciais bancárias e monitorar a digitação do teclado, manteve sua posição de liderança na lista nacional.
Segundo o ranking da Check Point, ele continuou tendo um alto impacto nas organizações do Brasil, com índices de 16,58% em dezembro de 2022, 16,44% em janeiro de 2023 e 19,84% em fevereiro.
Recentemente, o trojan Remcos retornou à lista global dos Top 10 malwares, ocupando a oitava posição, após ataques de phishing em entidades governamentais da Ucrânia. Em contrapartida, o Emotet e o Formbook subiram no ranking global, alcançando o segundo e terceiro lugar, respectivamente.
Apesar de uma redução de 44% no número médio de ataques semanais por organização ucraniana entre outubro de 2022 e fevereiro de 2023, a Ucrânia continua sendo um alvo popular para cibercriminosos após a invasão russa.
Os atacantes recentemente se fizeram passar pela Ukrtelecom JSC, uma empresa de telecomunicações ucraniana, enviando um e-mail em massa com um anexo malicioso no formato RAR para espalhar o malware Remcos, que voltou à lista global pela primeira vez desde outubro de 2022. Após a instalação, a ferramenta abre um backdoor no sistema comprometido, permitindo acesso total ao usuário remoto para atividades como exfiltração de dados e execução de comandos.
Devido aos padrões de comportamento e capacidades ofensivas dos incidentes, acredita-se que os ataques em andamento estejam ligados a operações de ciberespionagem.
Principais setores atacados
Segundo a pesquisa da Check Point, há uma diferença no interesse pelos tipos de ataque no Brasil em comparação com o restante do mundo. A única semelhança é que o setor governamental e militar ocupa a terceira posição entre os alvos mais frequentes no país, enquanto que no mundo todo aparece em segundo lugar.
No entanto, no Brasil, as empresas de Utilities são as mais atingidas, seguidas pelos integradores de sistemas, de acordo com o ranking. Já globalmente, o segmento de educação e pesquisa ocupa a primeira posição, com as empresas de saúde em terceiro lugar, mantendo essa posição desde o auge da pandemia da COVID-19.
Não espere pelo próximo ataque: Conheça o NGFW da Check Point
A Check Point Software Technologies é uma fornecedora líder de soluções de segurança cibernética para governos e empresas corporativas em todo o mundo. As soluções da Check Point protegem os clientes contra ataques cibernéticos de 5ª geração.
Obtenha o melhor gerenciamento de segurança unificado. Gerencie todas as soluções de segurança com uma política unificada, reunindo redes, nuvens, dispositivos móveis, endpoints e workloads. Descubra, investigue e impeça ataques rapidamente, com 99,9% de precisão.
Teste a solução gratuitamente! Oferecemos demonstrações individuais de nossas soluções. Entre em contato com nossos especialistas para testar Check Point em seu ambiente.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
