A WatchGuard lança seu Relatório de Segurança na Internet. O resultado mais importante primeiro: o volume de ransomware no primeiro trimestre de 2022 já é o dobro de todo o ano de 2021! A análise mostra uma triplicação de ataques via Log4Shell, o retorno do botnet Emotet, um aumento na atividade de criptomineração e o Lapsus$ está chegando.
A ameaça do ransomware continua a crescer inexoravelmente: de acordo com uma análise do WatchGuard Threat Lab, já houve duas vezes mais tentativas de ataque relevantes no primeiro trimestre de 2022 do que em todo o ano anterior. Corey Nachreiner, diretor de segurança da WatchGuard, disse: "Com base no nível extremamente alto de ransomware no início do ano e em nossos dados dos trimestres anteriores, esperamos que 2022 quebre todos os recordes anteriores de ransomware.
Ataques de ransomware estão aumentando
Por esta razão, recomendamos vivamente que todas as empresas - e especialmente aquelas na região EMEA particularmente afectada - implementem medidas eficazes para protecção extensiva das infra-estruturas de TI. Uma abordagem holística desempenha um papel decisivo neste contexto, porque somente com a ajuda da segurança unificada é que as ameaças em constante evolução podem ser combatidas com eficiência a longo prazo.” Como se a ameaça representada pelo ransomware não bastasse, o WatchGuard Threat Lab também registrou um retorno no primeiro trimestre de 2022 do botnet Emotet em grande escala, a triplicação de ataques à vulnerabilidade Log4Shell e um aumento na atividade de criptomineração maliciosa.
Conclusões do Relatório de segurança da Internet Q1-2022
- Número de ataques de ransomware explodiu – Ainda no quarto trimestre de 2021, o WatchGuard Internet Security Report observou uma queda no número de ataques de ransomware em comparação com o ano anterior. Essa tendência se inverteu drasticamente no primeiro trimestre de 2022. Notavelmente, o número de ataques de ransomware detectados no primeiro trimestre já é o dobro do número total de detecções em 2021.
- A região EMEA continua sendo um ponto de acesso para ameaças de malware - A atribuição regional em termos de malware simples e evasivo mostra que os dispositivos Firebox na Europa, Oriente Médio e África (EMEA), respondendo por 57% das estatísticas gerais, foram significativamente mais atacados do que os dispositivos nas Américas do Norte, Central e África do Sul (AMER, aqui 22 por cento) ou a região da Ásia-Pacífico (APAC, 21 por cento).
- REvil é história, é para isso que serve o LAPSUS$ – Embora a notória gangue cibernética REvil tenha sido dissolvida no quarto trimestre de 2021, outro grupo chantagista, LAPSUS$, agora está atraindo atenção negativa. A análise inicial da WatchGuard sugere que ele poderia contribuir para uma expansão consistente do cenário de ameaças de ransomware em conjunto com muitas novas variantes de ransomware, como o BlackCat, o primeiro malware escrito na linguagem de programação Rust.
- Log4Shell adicionado à lista dos 10 principais ataques de rede - A vulnerabilidade Apache Log4j2, também conhecida como Log4Shell, ficou conhecida no início de dezembro de 2021 e apareceu tardiamente na lista dos 10 principais ataques à rede no referido trimestre. No entanto, em comparação com todas as detecções de IPS durante este período, a proporção da assinatura Log4Shell quase triplicou no primeiro trimestre deste ano. O Log4Shell foi destacado como um dos principais incidentes de segurança no último Relatório de segurança da Internet devido à pontuação mais alta possível de 10,0 no Common Vulnerability Scoring System (CVSS). As razões para isso podem ser encontradas no amplo uso de programas Java e na facilidade de execução de código arbitrário.
- Emotet está de volta – O Emotet atraiu a atenção com três das 10 principais detecções nos primeiros três meses deste ano e, após seu retorno no quarto trimestre de 2021, representa o malware mais difundido no primeiro trimestre de 1. As variantes descobertas Trojan.Vita (este direcionado Japão em particular e aparece na lista das cinco variantes de malware mais criptografadas) e o Trojan.Valyria usam explorações no Microsoft Office para baixar o botnet Emotet. A terceira amostra de malware relacionada ao Emotet, MSIL.Mensa.2022, pode se espalhar por meio de dispositivos de armazenamento anexados e redes direcionadas principalmente nos EUA. Os dados do WatchGuard Threat Lab mostram que o Emotet atua como um conta-gotas, baixando e instalando o arquivo de um servidor de distribuição de malware.
- Scripts do PowerShell na vanguarda dos crescentes ataques de endpoint - O número total de ataques de endpoint identificados aumentou 38% sequencialmente no primeiro trimestre. Os scripts, principalmente os baseados em PowerShell, foram o vetor de ataque dominante durante esse período. Com uma participação de 88%, eles impulsionaram significativamente o número total de eventos focados em endpoints em comparação com o trimestre anterior. Os scripts do PowerShell foram responsáveis por 99,6% dos incidentes relacionados a scripts nos primeiros três meses. Uma tendência clara pode ser vista a partir disso: os invasores estão confiando cada vez mais em ataques sem arquivo e vivendo fora da terra com ferramentas legítimas. Embora esses scripts sejam muito populares, os dados da WatchGuard mostram que outras fontes de malware também não devem ser negligenciadas.
- Criptomineração legal com atividades maliciosas em segundo plano - As três adições à lista de principais domínios de malware no primeiro trimestre foram relacionadas ao Nanopool. Diferentes criptomoedas são agrupadas nesta popular plataforma de mineração de criptografia para garantir um fluxo constante de renda. Tecnicamente, esses domínios são legítimos e associados a uma organização que opera legalmente. No entanto, as conexões com esses pools de mineração quase sempre se originam em uma rede corporativa ou educacional por meio de infecções por malware e não por atividades legítimas de mineração.
- As organizações continuam a enfrentar uma variedade de ataques de rede únicos - Embora as 10 principais assinaturas de IPS representem 87% de todos os ataques de rede, o número de detecções únicas atingiu o nível mais alto desde o início de 2019. Esse aumento indica que os ataques automatizados estão se concentrando em um subconjunto menor de exploits em potencial, em vez de colocar em massa . No geral, no entanto, as empresas ainda estão sendo atingidas por uma ampla gama de ataques.
Todas essas descobertas no relatório de pesquisa trimestral da WatchGuard são baseadas em dados não identificados do Firebox Feed de WatchGuard Fireboxes ativos cujos proprietários consentiram com o compartilhamento de dados para apoiar a pesquisa do Threat Lab. No primeiro trimestre de 2022, a WatchGuard bloqueou um total de mais de 21,5 milhões de variantes de malware (274 por dispositivo) e aproximadamente 4,7 milhões de ameaças de rede (60 por dispositivo). Além dos diversos insights sobre as tendências de malware e rede do primeiro trimestre de 2022, o relatório completo contém informações adequadas sobre estratégias de segurança recomendadas e dicas importantes de defesa para empresas de todos os tamanhos e setores.
Mais em Watchguard.com
Sobre a WatchGuard A WatchGuard Technologies é um dos fornecedores líderes na área de segurança de TI. O extenso portfólio de produtos varia de UTM (Unified Threat Management) altamente desenvolvido e plataformas de firewall de última geração a autenticação multifator e tecnologias para proteção abrangente de WLAN e proteção de endpoint, bem como outros produtos específicos e serviços inteligentes relacionados à segurança de TI. Mais de 250.000 clientes em todo o mundo confiam nos sofisticados mecanismos de proteção em nível empresarial,