Os ataques de phishing estão entre as táticas mais utilizadas pelos cibercriminosos contra as empresas. Estes esquemas procuram enganar os colaboradores para que estes revelem informações sensíveis, tais como credenciais de início de sessão ou dados financeiros através de fontes aparentemente legítimas. Embora os ataques de phishing assumam muitas formas, visam frequentemente os sistemas de email das empresas devido à riqueza de informações valiosas que contêm. Para ajudar as empresas a reforçar as suas defesas contra potenciais violações, a Kaspersky revela a anatomia de um ataque de phishing.
Mais de metade dos dispositivos (55%), alvos de ataques de malware que roupa passwords, foi infetado com o malware Redline em 2023, segundo a Kaspersky Digital Footprint Intelligence. Nos últimos três anos, o mercado de desenvolvimento de malware floresceu com novos stealer, como o Lumma, mas o Redline continua a ser o malware data-stealing dominante utilizado pelos cibercriminosos.
De acordo com informações recolhidas de log-files comercializados ou distribuídos livremente na dark web, o Redline foi utilizado em 51% das infeções por infostealers entre 2020 e 2023. Outras famílias de malware notáveis incluem o Vidar (17%) e o Raccoon (quase 12%). No total, cerca de 100 tipos distintos de infostealer foram identificados pela Kaspersky Digital Footprint Intelligence entre 2020 e 2023, utilizando meta-dados provenientes dos ficheiros de registo.
Com mais de 700 milhões de tentativas de ataques de phishing em 2023 em todo o mundo, torna-se imperativo estar atento às ameaças do mundo digital. Em Portugal, são múltiplos os exemplos, tendo como alvo os clientes de bancos e de serviços. A tática criminosa de phishing por SMS e Whatsapp tem como objetivo enganar pessoas mal informadas, causando danos financeiros e roubando suas informações pessoais. Normalmente, estas burlas utilizam promoções, mensagens falsas de bancos ou ofertas atrativas de emprego. A Kaspersky oferece uma série de dicas sobre como detetar as armadilhas dos cibercriminosos e como se proteger delas.
A Kaspersky descobriu uma nova variante da backdoor DinodasRAT, que tem como objetivo atacar o sistema operativo Linux e que compromete ativamente inúmeras organizações na China, Taiwan, Turquia e Uzbequistão desde outubro de 2023. Esta variante permite que os cibercriminosos monitorizem e controlem secretamente os sistemas comprometidos, destacando que mesmo a reconhecida segurança do Linux não é imune a ameaças.
A percentagem de dispositivos empresariais comprometidos com malware data-stealing aumentou um terço desde 2020, de acordo com a Kaspersky Digital Footprint Intelligence. Aproximadamente 21% dos profissionais, cujos dispositivos foram infetados, executaram o malware ofensivo repetidamente. A equipa da Kaspersky Digital Footprint Intelligence está a aumentar a sensibilização para o problema e a oferecer estratégias para mitigar os riscos associados, em resposta à ameaça crescente de infostealers que visam utilizadores empresariais.
