Dispositivos IoT e infraestrutura crítica crescem entre alvos de ciberataques

A Check Point Software, empresa de segurança cibernética de origem israelense, publicou essa semana seu Índice Global de Ameaças referente o mês de novembro. Nele, enfatiza a crescente sofisticação dos criminosos cibernéticos, representada especialmente pela ascensão do malware Androxgh0st, agora integrado à botnet Mozi, que ataca infraestruturas críticas em todo o mundo.

Redes de energia, sistemas de transporte, redes de assistência médica, entre outros serviços críticos, continuam alvo principal de cibercriminosos devido ao papel na vida das pessoas. Interromper esses sistemas pode levar ao caos, incluindo perdas financeiras e ameaças de segurança pública.

Os pesquisadores da empresa descobriram que o Androxgh0st, agora no topo do ranking de malwares, está explorando vulnerabilidades em diversas plataformas, incluindo dispositivos IoT e servidores web. Ele tem como alvo sistemas usando execução remota de código e métodos de roubo de credenciais para manter acesso persistente, permitindo atividades maliciosas como ataques DDoS e roubo de dados.

Ultima semana: Inscreva-se no prêmio ‘As 100+ Inovadoras no Uso de TI’!

A botnet se infiltra em infraestruturas críticas por meio de vulnerabilidades não corrigidas, e a integração dos recursos Mozi expandiu seu alcance, possibilitando que infecte mais dispositivos IoT e controle uma gama mais ampla de alvos, diz a CPS. Esses ataques criam efeitos em cascata em todos os setores, inclusive governos, empresas e indivíduos que dependem dessas infraestruturas.

“A ascensão do Androxgh0st e a integração da botnet Mozi ilustram como os criminosos cibernéticos estão constantemente evoluindo suas táticas. As organizações devem se adaptar rapidamente e implementar medidas de segurança robustas que possam identificar e neutralizar essas ameaças avançadas antes que elas possam causar danos significativos”, diz em comunicado Maya Horowitz, vice-presidente de pesquisa da Check Point Software.

No campo das ameaças móveis, o índice de ameaças da Check Point aponta o Joker como a mais prevalente do mês, seguido pela Anubis e Necro. O Joker continua a roubar mensagens SMS, contatos e informações de dispositivos enquanto inscreve vítimas em serviços premium. Já o Anubis é um trojan bancário que ganhou novos recursos, incluindo acesso remoto, keylogging e funcionalidade de ransomware.

Top 5 Brasil

Em novembro, no Brasil o AgentTesla continou como líder do ranking de ameaças, com 35,78% do impacto (desde junho de 2024 ele está na liderança no País). O segundo malware que mais casou problemas no Brasil em novembro foi o FakeUpdates com impacto de 8,74%, com o Androxgh0st no terceiro lugar com 8,22%.

O AgentTesla é um malware que pode roubar informações confidenciais dos computadores, e também gravar capturas de tela e roubar credenciais inseridas em softwares instalados na máquina da vítima (incluindo Google Chrome, Mozilla Firefox e cliente de e-mail Microsoft Outlook). Ele é vendido abertamente como um trojan de acesso remoto (RAT) legítimo com clientes pagando de US$ 15 a US$ 69 por licenças de usuário.

Em novembro de 2024, o setor de educação/pesquisa continuou como o mais atacado no mundo, seguido por comunicações e governo/forças armadas. No Brasil, a ordem é comunicações, governo/forças armadas e saúde.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!