O mais recente relatório trimestral da empresa de segurança informática WatchGuard Technologies indica que o volume de malware detetado aumentou 64% relativamente ao mesmo período no ano passado.

A investigação revela que 37% de todo o malware analisado teve como alvo a região EMEA (Europa, Médio Oriente e África), com vários ataques a países como o Reino Unido, Itália, Alemanha e ainda Mauritânia.

Segue-se a região APAC (Ásia Pacífico), sendo atingida por 36% dos ciberataques. De acordo com a WatchGuard, o Japão foi um dos maiores alvos, com 11% das deteções do malware Trojan.Phishing.MH.

Ataques de malware por região do mundo
Ataques de malware por região do mundo

O relatório destaca também que vários sites legítimos de hospedagem conteúdo e Content Delivery Networks como a CloudFare.net estão a ser frequentemente utilizados por hackers para levar a cabo ataques de malware e phishing.

Segundo a análise da WatchGuard Technologies, há um aumento no que toca ao volume de ataques através de dois tipos de malware que figuraram nos relatórios dos anos anteriores. O primeiro é um ataque de phishing que faz chantagem ao utilizador, ameaçando tornar públicas informações falsas sobre o mesmo. Já o segundo explora uma vulnerabilidade do Microsoft Office.

Portugal foi o quinto país do mundo a receber mais ataques de phishing no segundo trimestre do ano
Portugal foi o quinto país do mundo a receber mais ataques de phishing no segundo trimestre do ano
Ver artigo

No top 10 do malware mais comum detetado pela empresa de segurança estão, pela primeira vez dois módulos do Kali Linux, o sistema operativo utilizado por hackers. Por um lado, o Trojan.GenericKD pertence a uma família de software malicioso que consegue aceder de forma despercebida a servidor de comando e controlo. Por outro o Backdoor.Small.DT consegue infiltrar-se em servidores web.

Segundo a empresa, as ameaças por SQL injection, as quais se aproveitam de falhas em sistemas que interagem com bases de dados, representaram 34% de todos os ataques detetados na rede.

De acordo com Corey Nachreiner, diretor de tecnologia da WatchGuard Technologies, existem diversas formas de o utilizador se defender destas ameaças. Entre elas incluem-se filtragem ao nível do DNS, serviços avançados de antimalware e autenticação multifatorial.