O JornalDentistry em 2017-9-03
Em Portugal, o malvertising RoughTed continuou a ser a ameaça mais prevalente, seguido do Fireball e do worm Conficker.
O número de empresas afetadas a nível mundial pela campanha de malvertising RoughTed, a ciberameaça que mais atacou Portugal durante o mês de julho, caiu de 28% para 18% durante julho, revela o último Índice de Impacto de Ameaças Globais da Check Point.
O RoughTed é um malware utilizado para redirecionar as vítimas para websites maliciosos e burlá-las ou fazê-las descarregar adware, exploit kits e ransomware. Apesar da queda nas suas infeções, continuou a ser a ameaça mais frequente em julho. O Hacker Defender, um rootkit de utilizador que afeta o Windows, subiu, por seu turno, para a segunda posição, tendo afetado 5% das empresas de todo o mundo.
A prevalência do Fireball, que sequestra o motor de busca, convertendo-o num descarregador de malware de alto rendimento, diminuiu também durante o mês passado, tendo sido responsável pela infeção de apenas 4,5% das empresas mundiais, face aos 20% de há dois meses, altura da detenção dos seus supostos distribuidores.
"A queda do Fireball é animadora e pode estar relacionada com a detenção dos seus presumíveis autores na China. Isto mostra o impacto positivo que as forças de segurança podem ter quando trabalham em conjunto com a indústria da cibersegurança", defende Maya Horowitz, diretora do Grupo de Inteligência de Ameaças da Check Point.
Embora se tenha registado uma diminuição do cibercrime durante o mês de julho, a Check Point alerta que “as empresas não podem baixar a guarda. Embora a efetividade do RoughTed tenha caído consideravelmente, em julho afetou quase uma em cada cinco empresas”.
“É também importante ter em conta que cada vez que bloqueamos um método de infeção, os cibercriminosos de imediato criam novas estratégias para atacar os seus alvos. As empresas de todos os sectores necessitam, por isso, de ter uma abordagem multicamada à cibersegurança”, adverte a empresa de segurança.
O Mapa Mundial de Ciberameaças ThreatCloud utiliza a tecnologia Check Point ThreatCloudTM, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças. A base de dados inclui 250 milhões de endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infetados.