Recentemente, a Check Point divulgou seu Índice Global de Ameaças relativo a janeiro de 2021. O destaque ficou por conta do malware Emotet, que permaneceu no primeiro lugar da lista pela 2ª vez consecutiva, mesmo depois que a Europol tenha tomado o controle do malware no dia 27 de janeiro. O impacto global da ameaça foi de 6% das organizações.
Os esforços internacionais para encerrar o cibercrime, no entanto, causaram uma redução de 14% no número de organizações impactadas pelo Emotet. A polícia também prevê a desinstalação em massa do malware dos dispositivos infectados para 25 de abril.
Apesar disso, o Emotet manteve sua liderança no índice, devido principalmente ao seu vasto histórico de atuação global. O ataque hacker se caracteriza por campanhas maliciosas de spam que empregam diversas técnicas para espalhar o botnet, a exemplo de documentos anexados, links ou arquivos zip protegidos por senha.
Detectado pela primeira vez em 2014, o Emotet tem passado por atualizações regulares para manter sua eficácia. Para se ter uma ideia. o CISA (Departamento de Segurança Nacional dos Estados Unidos) estima que a resolução de um incidente envolvendo o malware custe às empresas mais de US$ 1 milhão.
O relatório da Check Point também alerta que a vulnerabilidade mais explorada de janeiro foi a MVPower DVR Remote Code Execution, que afetou 43% das organizações em todo o mundo.
No segundo lugar, está a HTTP Headers Remote Code Execution (CVE-2020-13756), com um impacto mundial de 42% nas empresas. Em seguida, vem a brecha Dasan GPON Router Authentication Bypass (CVE-2018-10561), que afetou 41% dos negócios.
FONTE/SAIBA MAIS: Security Report
