Os dados da empresa de segurança relativos a setembro mostram que pela primeira vez o ransomware assume-se como uma das ciberameaças mais comuns. O Locky, um malware que cifra os dados e pede em troca da chave de acesso um pagamento em Bitcoins, foi responsável por 6% de todos os ciberataques identificados no último mês.

Recentemente a Polícia Judiciária juntou-se à iniciativa "no more ransomware" que integra 12 entidades, entre as quais a Europol, a Kaspersky Lab e a intel Security no combate a este tipo de ameaças que são cada vez mais frequentes e são seguidas de perto por todas as entidades relacionadas com cibersegurança.

O Índice de Ameaças da Check Point mantém a avaliação do tipo de malware e ataques mais frequentes, e o Mapa Mundial de Ciberameaças segue em tempo real a evolução dos problemas de cibersegurança no mundo. Segundo a empresa, o ransomware teve um crescimento de 13% em setembro que fez com que chegasse ao top 3 a nível mundial, ficando em quinta posição nas ameaças mais frequentes em Portugal. 

Em termos gerais o número total de famílias ativas de malware continua a crescer, juntando-se agora ao Top 10 mundial o Chanitor, um programa que descarrega gateways de pagamento maliciosas, o exploit kit Blackhole e o Nivdort, um bot multiusos.

Pelo sexto mês consecutivo, o HummingBad continua a ser a primeira opção dos hackers para atacar dispositivos móveis, um tipo de ameaça cada vez mais frequente face à disseminação destes equipamentos.

Nas empresas o malware que causa mais estragos é o Conficker, que esteve na origem de 14% de todos os ataques conhecidos.

De notar ainda que no total, o Top 10 das variantes mais populares foi responsável por 50% de todos os ataques.

A Check Point deixa para os mais curiosos um "guia" do Top 5 das maiores ameaças em Portugal, a maioria das quais já é bem conhecida.

  1. Conficker – Worm que permite operações remotas, descargas de malware e roubo de credenciais. Este malware desativa os serviços de segurança do sistema do Microsoft Windows. As máquinas infetadas são controladas por uma botnet, que contacta o servidor de Comando e Controlo para receber instruções.
  2. Zeus - Um Trojan para Windows amplamente distribuído, que é usado principalmente para roubar informações bancárias. Quando uma máquina é comprometida, o malware envia informações, como credenciais de conta, para os atacantes usando uma cadeia de servidores C & C. O Trojan também é usado para distribuir ransomware. Atualmente, muitos cibercriminosos usam variantes personalizadas do Zeus, tipicamente distribuídas através de phishing e drive-by downloads.
  3. Nivdort – Trojan que ataca o Windows. Para tal, armazena passwords, informação do sistema, a versão do Windows, o endereço IP, a configuração do software ou a localização aproximada do equipamento. Algumas versões deste malware detetam as teclas premidas no teclado e modificam as configurações DNS.
  4. Tinba - Trojan que ataca clientes de bancos europeus. Rouba as credenciais da vítima quando esta as tenta introduzir no website de um dos bancos infetados, através de uma página falsa que pede ao utilizador a sua informação pessoal. Também é conhecido por Tiny Banker ou Zusy, já que quando foi descoberto em 2012 era o Trojan bancário mais pequeno do mundo.
  5. Locky – Ransomware Trojan que ataca sobretudo a plataforma Windows. Este malware envia informação do sistema para um servidor remoto e recebe uma chave de encriptação para encriptar os ficheiros existentes no sistema infetado. O malware exige que o pagamento pela liberação desses ficheiros seja feito na forma de Bitcoins. Para se manter no sistema mesmo depois de um reboot, o malware adiciona uma chave de execução do registo do sistema.