Malware Emotet volta com força total para infectar redes corporativas

Os pesquisadores relataram que o Emotet assumiu agora o primeiro lugar no ranking global, posição anteriormente ocupada pelo Trickbot que teve uma longa permanência no topo, sendo o malware mais prevalente de janeiro, afetando 6% das organizações em todo o mundo (e impactou praticamente 10% das empresas no Brasil).

Após dois meses e meio desde seu retorno, o Emotet galgou o primeiro lugar. Este botnet é mais comumente distribuído por e-mails de phishing que contêm anexos ou links maliciosos. Seu uso crescente contou com a “ajuda” do Trickbot que tem atuado como um catalisador, disseminando ainda mais o malware. Enquanto isso, o Dridex saiu da lista dos dez primeiros malwares, substituído pelo Lokibot, um InfoStealer que é usado para roubar dados como credenciais de e-mail, senhas para carteiras CryptoCoin e servidores FTP.

“Não é surpreendente que o Emotet esteja de volta com força total. É um malware evasivo, dificultando a detecção, enquanto o fato de usar vários métodos para infectar redes só aumenta ainda mais o crescimento contínuo dessa ameaça. É improvável que este seja um problema de curta duração”, afirma Maya Horowitz, vice-presidente de Pesquisa da Check Point Software Technologies.

“Em janeiro também vimos o Dridex desaparecer da nossa lista dos dez top malwares e o Lokibot ressurgir. O Lokibot tira proveito das vítimas em seus momentos mais movimentados, sendo distribuído por meio de e-mails de phishing bem disfarçados. Essas ameaças, bem como a batalha contínua com a vulnerabilidade Log4j, enfatizam a importância de ter a melhor segurança em redes, nuvem, dispositivos móveis e endpoints de usuários”, reforça Maya.

A CPR também revelou em janeiro que Educação / Pesquisa prossegue sendo o setor mais atacado globalmente, seguido por Governo/Militar e ISP/MSP. A “Apache Log4j Remote Code Execution” ainda é a vulnerabilidade mais comum explorada, impactando 47,4% das organizações globalmente, seguida por “Web Server Exposed Git Repository Information Disclosure” que afeta 45% das organizações no mundo. A “HTTP Headers Remote Code Execution” permanece em terceiro lugar na lista de vulnerabilidades mais exploradas, com um impacto global de 42%.

Principais setores atacados:

Em janeiro, Educação/Pesquisa foi o setor mais atacado globalmente, seguido por Governo/Militar e ISP/MSP – estes setores mantiveram suas posições apresentadas em dezembro de 2021.

1. Educação / Pesquisa
2. Governo / Militar
3. ISP/MSP

No Brasil, os três setores no ranking nacional mais visados em janeiro foram:

1. Integradores de Sistema/VAR - Value Added Reseller/Distribuidores
2. Varejo/Atacado
3. Comunicações

O setor de Saúde que ocupava o terceiro lugar em dezembro de 2021, agora está na quinta posição na lista do Brasil.

Os principais malwares de janeiro no Brasil

O principal malware no Brasil em janeiro prosseguiu sendo o Emotet que, em dezembro de 2021 apresentava o índice de 6,28% de impacto nas organizações brasileiras, e aumentou para 9,96% o porcentual de impacto no mês passado. O Trickbot continuou em segundo lugar (3,34%) no ranking nacional em janeiro, enquanto o Glupteba (2,62%) manteve-se em terceiro.

O Emotet é um cavalo de Troia avançado, autopropagável e modular que já foi usado como um trojan bancário e, atualmente, distribui outros malwares ou campanhas maliciosas. O Emotet usa vários métodos para manter técnicas de persistência e evasão a fim de evitar a detecção, e pode ser distribuído por e-mails de phishing contendo anexos ou links maliciosos. Segundo relatório Threat Intelligence da Check Point Software, nos últimos 30 dias, 56% dos arquivos maliciosos no Brasil foram encaminhados via e-mail.