Acção da Europol trava malware Emotet, mas 16% das empresas nacionais foram afectadas em Janeiro

De acordo com o Índice Global de Ameaças de Janeiro de 2021, o Emotet continua a ser o malware mais identificado em ataques empresariais. Este botnet começou por ser um «trojan bancário» e que, entretanto, evoluiu para um «distribuidor de outros malwares».

Segundo a Check Point, o avanço do Emotet foi contido pela actuação da Europol – a polícia europeia tomou o «controlo da infraestrutura» deste ataque no final de Janeiro, o que fez com que o impacto global desta ameaça tivesse descido: apenas 6% das empresas reportaram ataques com este botnet, a nível global.

De forma geral, a acção da Europol fez descer o número de ataques em catorze pontos percentuais, mas Portugal, o cenário não é tão animador, uma vez que o Emotet afectou «16% das empresas», um valor muito acima dos 6% internacionais.

Neste momento, a Europol está com uma acção cujo objectivo é erradicar o Emotet das empresas até 25 de Abril, com uma «desinstalação em massa».

Além do trojan, as outras ameaças mais registadas a nível global, foram o Phorpiex e Trickbot, que, em Janeiro, afectaram 4% das organizações. O primeiro é um botnet conhecido pode distribuir outras famílias de malware através de campanhas de spam; já  o Trickbot é um trojan bancário, mas que está constantemente a ser actualizado com novas capacidades, funcionalidades e vectores de distribuição, o que faz com que seja usado em campanhas com variados propósitos.

Em Portugal, a equipa de threat intelligence mostra que a realidade é outra, apesar do Emot ser o malware mais persistente. O Dridex, trojan bancário, ocupa o segundo lugar e impactou 10% das empresas nacionais e, em terceiro lugar, está o XMRig, um software malicioso de criptomoeda, com uma taxa de infecção de 7,7%.