A ascensão de um novo líder no índice de malware global sublinha a rápida evolução das ameaças cibernéticas em 2024. O Androxgh0st, um botnet integrado no infame Mozi, tornou-se a principal ameaça identificada no Índice de Ameaças Globais da Check Point de novembro. Este malware tem como alvos prioritários infraestruturas críticas e dispositivos IoT, criando novos desafios para governos e empresas em todo o mundo.
O Androxgh0st explora vulnerabilidades em plataformas amplamente utilizadas, como servidores Web e dispositivos IoT, utilizando métodos sofisticados de execução remota de código e roubo de credenciais. Esta evolução, alimentada pela integração com o Mozi, expandiu significativamente o alcance do malware, permitindo-lhe comprometer sistemas essenciais em setores como energia, transportes e saúde. A perturbação destes sistemas pode causar efeitos em cascata, incluindo falhas de serviços, perdas financeiras e ameaças à segurança pública.
Segundo Maya Horowitz, VP de Investigação da Check Point Software, “o aumento de sofisticados infostealers sublinha uma realidade crescente. Os cibercriminosos estão a evoluir os seus métodos e a utilizar vetores de ataque inovadores. As organizações devem ir além das defesas tradicionais, adotando medidas de segurança proativas e adaptativas”.
Portugal sob ataque: AgentTesla no topo
No cenário nacional, o malware AgentTesla liderou os ataques, afetando 26,68% das organizações portuguesas, sobretudo no setor da Educação e Investigação. Este trojan avançado funciona como um keylogger e ladrão de informações, capturando credenciais de software popular como Google Chrome, Microsoft Outlook e Mozilla Firefox.
O segundo lugar no índice nacional foi ocupado pelo FakeUpdates, com impacto em 6,30% das organizações, enquanto o AsyncRat ficou na terceira posição com 5,67%. Estes malwares refletem a persistência dos ataques dirigidos às vulnerabilidades locais, destacando a necessidade de soluções robustas.
Educação e investigação: setor mais visado globalmente
O relatório da Check Point identificou o setor de Educação/Investigação como o mais atacado a nível global, seguido pelas Telecomunicações e pela Administração Pública/Defesa. Em Portugal, além do setor educacional, a Saúde e os Transportes enfrentaram riscos significativos.
Ameaças móveis em evolução
No panorama dos dispositivos móveis, o Joker manteve a liderança global. Este spyware para Android rouba mensagens SMS, contactos e dados do dispositivo, além de inscrever as vítimas em serviços premium sem consentimento. O Anubis e o Necro, também focados em dispositivos móveis, mostram que a sofisticação dos ataques não se limita aos sistemas tradicionais.
Barreiras persistentes à segurança cibernética
A Check Point alerta para a crescente utilização de métodos como ransomware e ataques distribuídos de negação de serviço (DDoS), alimentados por falhas na proteção de sistemas críticos. A ausência de atualizações regulares, bem como a dependência de infraestruturas desatualizadas, agravam a vulnerabilidade.
Com o Androxgh0st e outras ameaças a atingir sistemas essenciais, as organizações enfrentam um desafio urgente: investir em segurança cibernética avançada, capaz de prever e mitigar ataques sofisticados. A batalha contra os cibercriminosos intensifica-se, e a preparação será o maior diferencial entre a resiliência e a exposição.