Ataques de Fevereiro focam no setor de tecnologia e governo
Em Fevereiro, os ataques foram focados no setor de tecnologia e governo segundo informações do Índice Global de Ameaças.
Os setores mais visados pelos ataques cibernéticos em fevereiro foram os de fornecedores de hardware, seguido pelo conjunto governo/forças armadas e com fornecedores de software em terceiro lugar. Essas informações fazem parte do Índice Global de Ameaças referente a fevereiro de 2022, publicado hoje pela Check Point Research. Ele mostra que globalmente o Emotet permaneceu como o malware mais prevalente, impactando 5% das organizações em todo o mundo. Já o Trickbot caiu mais no índice, indo para o sexto lugar. Também no Brasil, o principal malware continua sendo o Emotet (tabela abaixo), que apresentou o índice de 4,85% de impacto nas organizações brasileiras; em segundo lugar ficou o Glupteba, com 2,61% no ranking brasileiro, enquanto o Trickbot (2,17%) ocupou o terceiro lugar. Segundo relatório Threat Intelligence da Check Point Software, nos últimos 30 dias, 61% dos arquivos maliciosos no Brasil foram encaminhados via e-mail.
No mundo inteiro, em fevereiro o setor de Educação/Pesquisa foi o mais atacado globalmente, seguido por Governo/Forças armadas e ISP/MSP (provedores de internet e de serviços). A CPR observou cibercriminosos utilizando temas associados ao conflito Rússia/Ucrânia para atrair pessoas para download de anexos maliciosos. É exatamente assim que estão atuando os operadores do Emotet, com e-mails que contêm arquivos maliciosos e o assunto.
De acordo com análises dos pesquisadores da CPR, nos três primeiros dias do conflito, iniciados dia 24 de fevereiro, os ataques cibernéticos ao governo e ao setor militar da Ucrânia aumentaram 196%, registrando uma média de 228 ciberataques por organização/dia na Ucrânia. Houve também um aumento de 4% dos ataques cibernéticos às organizações russas e os e-mails de phishing nos idiomas eslavos orientais aumentaram em sete vezes, sendo que um terço desses e-mails de phishing maliciosos foram direcionados a destinatários russos enviados de endereços de e-mails ucranianos.
Leia mais sobre no link abaixo: