Em 2023 foram implantados mais de 400 mil ficheiros maliciosos por dia

Em 2023 foram implantados mais de 400 mil ficheiros maliciosos por dia

Os sistemas de deteção da Kaspersky descobriram uma média de 411.000 ficheiros maliciosos todos os dias, com um aumento de quase 3% em 202 face ao ano anterior. Alguns tipos específicos de ameaças também aumentaram, como os ataques que envolvem documentos maliciosos do Microsoft Office e outros tipos de documentos, que cresceram 53%. Os atacantes inclinaram-se para táticas mais perigosas, como a utilização de backdoors para se infiltrarem nos sistemas sem serem detetados. Estes conhecimentos, detalhados no Boletim de Segurança Kaspersky: Estatísticas do Ano, sublinham o cenário em evolução das ciberameaças.

Em 2023, os sistemas da Kaspersky detetaram quase 125 milhões de ficheiros maliciosos no total. O Windows continuou a ser o principal alvo de ciberataques, representando 88% de todos os malwares detetados diariamente. As famílias maliciosas disseminadas através de vários scripts e diferentes formatos de documentos classificaram-se entre as três principais ameaças, representando 10% de todos os ficheiros maliciosos detetados diariamente.

Número médio diário de ficheiros maliciosos detetados pelas soluções de segurança Kaspersky de 2019 a 2023 (1st janeiro - 31st outubro)

Os sistemas de deteção da Kaspersky descobriram um aumento diário bastante significativo de ficheiros maliciosos em vários formatos de documentos - por exemplo, Microsoft Office, PDF, etc. - aumentando em 53% para cerca de 24.000 ficheiros. O crescimento pode estar ligado a um aumento dos ataques que utilizam ficheiros PDF de phishing, concebidos para roubar dados de potenciais vítimas.

O tipo de malware mais difundido continua a ser os trojans. Este ano, houve um aumento notável no uso de backdoors, registando um crescimento de 15.000 ficheiros detetados por dia em 2022 para 40.000 em 2023. As backdoors destacam-se como um dos tipos mais perigosos de trojans, fornecendo aos atacantes controlo remoto sobre o sistema das vítimas para realizar tarefas como enviar, receber, executar e apagar ficheiros, bem como recolher dados confidenciais e registar a atividade do computador.

"O cenário das ciberameaças continua a evoluir, tornando-se mais perigoso ano após ano. Os criminosos continuam a desenvolver novo malware, técnicas e métodos para atacar organizações e indivíduos. O número de vulnerabilidades comunicadas também está a aumentar anualmente e os agentes de ameaças, incluindo os grupos de ransomware, utilizam-nas sem hesitar”, refere Vladimir Kuskov, Chefe de Pesquisa Anti-Malware da Kaspersky.

Além disso, sublinha o mesmo responsável, “a barreira de entrada no cibercrime está agora a ser reduzida devido à proliferação da IA, que os atacantes utilizam, por exemplo, para criar mensagens de phishing com textos mais convincentes. Nestes tempos, é essencial, tanto para as grandes organizações como para cada utilizador particular, adotar soluções de segurança fiáveis".

As descobertas baseiam-se nas deteções da Kaspersky de ficheiros maliciosos de janeiro a outubro e fazem parte do Boletim de Segurança Kaspersky (KSB) - uma série anual de previsões e relatórios analíticos sobre as principais mudanças no mundo da cibersegurança. Siga este link para saber mais sobre estas e outras descobertas do KSB.

Para se manterem protegidos, a Kaspersky também recomenda aos utilizadores o seguinte:

· Não descarregue nem instale aplicações de fontes não fidedignas

· Não clique em quaisquer ligações de fontes desconhecidas ou anúncios online suspeitos

· Crie palavras-passe fortes e únicas, incluindo uma mistura de letras maiúsculas e minúsculas, números e pontuação, e ative a autenticação de dois fatores

· Instale sempre atualizações. Algumas delas podem conter correções de problemas de segurança críticos

· Ignore as mensagens que pedem para desativar os sistemas de segurança ou o software de cibersegurança

· Utilize uma solução de segurança robusta adequada ao seu tipo de sistema e dispositivos, como o Kaspersky Premium.

Para se manterem seguras, a Kaspersky recomenda às organizações que:

· Mantenham sempre o software atualizado em todos os dispositivos que utiliza para evitar que os atacantes se infiltrem na sua rede através da exploração de vulnerabilidades.

· Estabeleçam a prática de utilizar palavras-passe fortes para aceder aos serviços da empresa. Devem utilizar a autenticação multifatorial para aceder a serviços remotos.

· Escolham uma solução de segurança de endpoints comprovada, como o Kaspersky Endpoint Security for Business, que está equipada com capacidades de deteção baseada no comportamento e de controlo de anomalias para uma proteção eficaz contra ameaças conhecidas e desconhecidas.

· Utilizem um conjunto dedicado de produtos eficazes de proteção de endpoints, deteção de ameaças e resposta para detetar e remediar atempadamente até mesmo ameaças novas e evasivas.

Utilizem as informações mais recentes sobre Threat Intelligence para se manterem a par das TTPs reais utilizadas pelos agentes de ameaças.