O FluBot, que afeta os sistemas operativos Android, foi responsável por 193 milhões de incidentes na EMEA, de acordo com um estudo da Akamai.
Estamos a sofrer um surto de malware de roubo de informação, especialmente na região da EMEA, visando indivíduos através dos seus dispositivos pessoais. Esta é uma das principais conclusões do relatório da Akamai, “Attack Superautopsy: mergulhamos no tráfego malicioso do DNS”. Especificamente, diz o estudo, o malware FluBot, que afeta os sistemas operativos Android, foi responsável por 193 milhões de ocorrências.
Esta ameaça é autopropaganda através de mensagens SMS que são enviadas para toda a lista de contactos da vítima na sua língua. Este ataque tem sido particularmente eficaz em Espanha, no Reino Unido, Alemanha e Finlândia. Uma vez infetado, um dispositivo tenta roubar detalhes de cartões de débito e de crédito, que são depois utilizados para obter dinheiro ou vendidos a outros cibercriminosos.
Estes ataques estão também a conduzir a violações de dados empresariais, e o Emotet, Ramnit QSnatch é particularmente ativo na região. O Emotet tem sido uma grande ameaça para as organizações há mais de meia década. Este grupo concentra-se na infiltração de redes empresariais para vender acesso a grupos de resgate, bem como a outros gangues perigosos. Este acesso é utilizado para sequestrar a rede da organização e realizar ataques em massa que podem resultar em perdas financeiras significativas. Tem sido ligado a grandes grupos de resgate como LockBit, Conti e Ryuk. Na EMEA, uma em cada cinco infeções é com Emotet, o que indica um elevado nível de risco.
Outra ameaça significativa na região é a ameaça aos dispositivos NAS causada por uma botnet conhecida como QSnatch. Estes dispositivos NAS armazenam frequentemente informação sensível, bem como cópias de segurança, e podem ser vulneráveis se não forem protegidos e atualizados regularmente. Uma vez que o Qsnatch tenha acesso a um dispositivo, pode roubar informação ou modificá-la, criando o risco de uma violação de dados. Na EMEA, quase um terço das infeções estão relacionadas com o QSnatch.
O Ramnit, que é responsável por duas em cada 10 infeções na EMEA, é um Trojan que rouba credenciais bancárias online e se espalha frequentemente através de phishing. De acordo com o relatório, a EMEA é a região com o maior número de infeções Ramnit a nível mundial. Isto não constitui surpresa, dado que no passado os seus operadores atacaram bancos em Itália, no Reino Unido e em França.