A Check Point Research (CPR) divulgou a edição de outubro de 2024 de seu Índice Global de Ameaças, apontando uma crescente preocupação no cenário da cibersegurança. O estudo revelou um aumento significativo na presença de infostealers, como o Lumma Stealer, e a sofisticação das táticas empregadas por cibercriminosos. Além disso, os malwares móveis continuam sendo uma ameaça relevante, com o Necro se destacando.
Infostealers e a nova abordagem dos ataques
A pesquisa mostrou um aumento notável na utilização de infostealers, que estão se tornando cada vez mais comuns no arsenal dos criminosos cibernéticos. Em outubro, um novo ataque foi identificado, no qual páginas falsas de CAPTCHA foram usadas para distribuir o Lumma Stealer. Esse malware alcançou a 4ª posição no ranking mundial de malwares mais detectados.
A campanha tem um alcance global, afetando vários países, incluindo o Brasil, onde o Lumma Stealer apareceu na 5ª posição no ranking local. A infecção ocorre através de dois vetores principais: downloads de jogos pirateados e e-mails de phishing, especificamente direcionados a usuários do GitHub.
De acordo com Maya Horowitz, vice-presidente de pesquisa da Check Point Software, “O aumento de infostealers sofisticados evidencia uma realidade crescente. Os cibercriminosos estão evoluindo seus métodos e explorando vetores de ataque inovadores.”
Malwares móveis em ascensão
No universo dos malwares móveis, o Necro, uma variante Android Trojan Dropper, ocupou a 2ª posição entre as ameaças móveis mais prevalentes. Ele infectou mais de 11 milhões de dispositivos Android, espalhando-se principalmente por meio de modificações de jogos no Google Play. Utilizando técnicas como esteganografia, o Necro consegue ocultar suas cargas maliciosas e evitar a detecção. Uma vez ativo, ele pode exibir anúncios invisíveis, interagir com eles e até inscrever as vítimas em serviços pagos, demonstrando a complexidade crescente das táticas usadas por criminosos.
Setores mais alvo de ataques
O relatório também destacou os setores mais visados por cibercriminosos. Globalmente, a Educação/Pesquisa foi o setor mais atacado, seguido pelo Governo/Forças Armadas e Comunicações. No Brasil, o ranking foi liderado pelo Governo/Forças Armadas, seguido por Comunicações e Saúde.
Grupos de ransomware
Os ataques de ransomware também continuam a crescer, com o grupo RansomHub liderando a lista, responsável por 17% dos ataques registrados. Este grupo tem se destacado por sua abordagem agressiva, utilizando criptografia avançada para comprometer sistemas em diversos ambientes, incluindo Windows, macOS e Linux.
O relatório de outubro de 2024 da Check Point ressalta a importância de as organizações adotarem estratégias de defesa proativas e adaptativas para lidar com as ameaças cibernéticas em constante evolução. A crescente sofisticação dos cibercriminosos exige uma resposta mais robusta e preventiva para mitigar os impactos desses ataques.
Principais malwares de outubro globalmente:
- FakeUpdates
- Androxgh0st
- AgentTesla
- Lumma Stealer
- Formbook
Principais malwares móveis em outubro:
- Joker
- Necro
- Anubis
Principais vulnerabilidades exploradas:
- Web Servers Malicious URL Directory Traversal
- Command Injection Over HTTP
- Zyxel ZyWALL Command Injection
