A Check Point Research, a área de Threat Intelligence da Check Point® Software Technologies Ltd.(NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, publicou o seu Índice de Impacto Global de Ameaças referente ao mês de julho de 2019.
A equipe de investigação está alertando as organizações para uma nova vulnerabilidade descoberta no OpenDreamBox 2.0.0 WebAdmin Plugin e que afetou, no mês passado, 32% das empresas globais.
A vulnerabilidade, classificada como a 8ª mais explorada, permite que os atacantes executem ordens remotamente nas máquinas alvo.
Esta exploração foi desencadeada juntamente com outros ataques que tinham como alvo dispositivos IoT, mais especificamente com a execução remota de código MVPower DVR (a terceira vulnerabilidade mais explorada de julho) a qual é conhecida por estar relacionada com o conhecido botnet Mirai.
Julho viu, também, uma diminuição significativa no uso do Cryptoloot, que desceu do terceiro lugar em junho para o décimo lugar na lista de top malware do último mês.
“Os agentes de ameaças são rápidos a tentar explorar novas vulnerabilidades quando estas surgem. Mesmo antes que as organizações tenham a oportunidade de corrigir, e a falha do OpenDreamBox não é exceção. Mesmo assim, é surpreendente que quase um terço das empresas tenham sido afetadas. Isso demostra o quão importante é que as empresas se protejam ao corrigir rapidamente estas vulnerabilidades”, comentar Maya Horowitz, Director, Threat Intelligence & Research, Products da Check Point.
“O rápido declínio no uso do Cryptoloot também é interessante. Ele dominou a lista de malware no último ano e meio e foi classificado como a segunda variante de malware mais comum no primeiro semestre de 2019, afetando 7,2% das organizações globalmente. Acreditamos que este declínio está ligado ao seu principal concorrente, o Coinhive, que fechou as operações no início de 2019. Os agentes de ameaças dependem de malwares alternativos de criptomineração, como o XMRig e o Jsecoin”.
Top 3 das vulnerabilidades ‘Mais Exploradas’ em Julho
A técnica SQL Injection continua liderando a lista de vulnerabilidades mais exploradas, afetando 46% das empresas globalmente.
Em segundo lugar ficou o OpenSSL TLS DTLS Heartbeat Information Disclosure, o qual teve um impacto global de 41%, seguido do MVPower DVR Remote Code Execution que afetou 40% das empresas globalmente.
- ↔ SQL Injection (several techniques) – Esta vulnerabilidade faz injeção de queries de SQL nos inputs vindos do cliente para a aplicação, enquanto explora a vulnerabilidade no software da aplicação.
- ↔ OpenSSL TLS DTLS Heartbeat Information Disclosure (CVE-2014-0160; CVE-2014-0346) – Uma vulnerabilidade que divulga informações que se encontram no OpenSSL devido a um erro enquanto opera com os TLS/DTLS heartbeat packets. Um atacante pode utilizar esta vulnerabilidade para divulgar conteúdos que se encontram em memória num cliente conectado ou servidor.
- ↑ MVPower DVR Remote Code Execution – Existe uma vulnerabilidade na execução remota de código nos dispositivos MVPower DVR. Um atacante pode explorar remotamente esta fraqueza para executar um código arbitrário no roteador afetado por meio de uma solicitação criada.
Top Mobile Malware do Mundo durante o mês de julho de 2019
Em julho, o Lotoor foi o mobile malware mais predominante, seguido pelo AndroidBauts and Piom, duas famílias de malware novas no topo da lista.
- ↔ Lotoor – Ferramenta de hacking que explora as vulnerabilidades dos sistemas operacionais Android com o objetivo de ganhar privilégios de raíz em dispositivos móveis infectados.
- ↑ AndroidBauts – Adware que tem como alvos utilizadores do Android, que extrai os dados de IMEI, IMSI, localização por GPS e outras informações sobre dispositivos e permite a instalação de aplicações e atalhos de terceiros em dispositivos móveis.
- ↑ Piom – Adware, que monitora o comportamento de navegação do utilizador e exibe anúncios indesejados com base nas atividades na internet do utilizador.
A seguir, a lista dos Top 10 malwares no Brasil no mês de Julho:
O Índice de Impacto Global de Ameaças da Check Point e o ThreatCloud Map baseiam a sua informação no ThreatCloudTM da Check Point, a maior rede colaborativa de luta contra o cibercrime, que oferece informação e tendências sobre ciberataques através de uma rede global de sensores de ameaças.
A base de dados inclui mais de 250 milhões endereços que são analisados para descobrir bots, cerca de 11 milhões de assinaturas e 5,5 milhões de websites infectados. Além disso, identifica milhões de tipos de malware todos os dias.
Pode ver a lista completa das 10 principais ameaças de julho no Blog da Check Point Security. Já o Threat Prevention Resources da Check Point está disponível no link.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para governos e empresas privadas globalmente.
As suas soluções protegem os clientes contra ciberataques de 5ª geração (Gen V) com um índice de captura líder de mercado de malware, ransomware e outros tipos de ataques.
A Check Point oferece arquitetura de segurança multinível “Infinity” Total Protection com prevenção de ameaças avançadas Gen V, que protege as informações de nuvem, rede e dispositivos móveis corporativos.
A Check Point fornece o mais abrangente e intuitivo ponto de controle de sistema de gerenciamento de segurança. A Check Point protege mais de 100.000 organizações de todos os portes.