De acordo com o Índice Global de Ameaças de Janeiro de 2021, o Emotet continua a ser o malware mais identificado em ataques empresariais. Este botnet começou por ser um «trojan bancário» e que, entretanto, evoluiu para um «distribuidor de outros malwares».
Segundo a Check Point, o avanço do Emotet foi contido pela actuação da Europol – a polícia europeia tomou o «controlo da infraestrutura» deste ataque no final de Janeiro, o que fez com que o impacto global desta ameaça tivesse descido: apenas 6% das empresas reportaram ataques com este botnet, a nível global.
De forma geral, a acção da Europol fez descer o número de ataques em catorze pontos percentuais, mas Portugal, o cenário não é tão animador, uma vez que o Emotet afectou «16% das empresas», um valor muito acima dos 6% internacionais.
Neste momento, a Europol está com uma acção cujo objectivo é erradicar o Emotet das empresas até 25 de Abril, com uma «desinstalação em massa».
Além do trojan, as outras ameaças mais registadas a nível global, foram o Phorpiex e Trickbot, que, em Janeiro, afectaram 4% das organizações. O primeiro é um botnet conhecido pode distribuir outras famílias de malware através de campanhas de spam; já o Trickbot é um trojan bancário, mas que está constantemente a ser actualizado com novas capacidades, funcionalidades e vectores de distribuição, o que faz com que seja usado em campanhas com variados propósitos.
Em Portugal, a equipa de threat intelligence mostra que a realidade é outra, apesar do Emot ser o malware mais persistente. O Dridex, trojan bancário, ocupa o segundo lugar e impactou 10% das empresas nacionais e, em terceiro lugar, está o XMRig, um software malicioso de criptomoeda, com uma taxa de infecção de 7,7%.
Taguspark
Ed. Tecnologia IV
Av. Prof. Dr. Cavaco Silva, 71
2740-257 Porto Salvo
online@medianove.com