Os invasores cibernéticos estão constantemente criando novos métodos de ataque. O relatório de segurança do primeiro trimestre de 1 não apenas mostra novas armadilhas, mas também mostra que três dos quatro recém-chegados na lista dos 2023 principais malwares vêm da Rússia e da China.
De acordo com o Relatório de segurança na Internet da WatchGuard, os invasores agora estão descobrindo novas maneiras de enganar os usuários que navegam na Internet. Depois que os navegadores da Web atualizaram recentemente seus mecanismos de proteção contra o abuso de pop-ups, os cibercriminosos agora estão se concentrando nas opções de notificação do navegador ainda relativamente novas.
Tendências de malware para o primeiro trimestre de 1
Como mostra a análise das tendências de malware e tentativas de ataques em redes e dispositivos finais para o primeiro trimestre de 2023, as funções de autorização para notificações correspondentes estão sendo manipuladas com frequência cada vez maior. O principal objetivo é induzir os usuários a instalar software malicioso ou concordar em usar serviços antimalware com taxas excessivas. Além disso, o chamado envenenamento de SEO, que na verdade é um chapéu antigo há muito tempo, está voltando. Com esse tipo de ataque, os cibercriminosos se esforçam para criar sites otimizados para SEO que apareçam o mais alto possível nas consultas do mecanismo de pesquisa para os termos de pesquisa atuais na lista de resultados e induzam o pesquisador a clicar. Não é incomum que o malware esteja esperando no destino, o que revela seu efeito por meio de download drive-by.
As empresas precisam de atenção constante
"Em qualquer caso, as empresas são aconselhadas a prestar atenção de forma consistente e ativa às soluções e estratégias existentes para proteger sua própria organização", conclui Corey Nachreiner, diretor de segurança da WatchGuard. “Consistente com a ameaça representada por ataques de vida da terra e outras ameaças sofisticadas, a importância das defesas de malware em camadas é extremamente alta. Plataformas que unem uniformemente funcionalidades abrangentes de segurança de TI e são gerenciadas por provedores profissionais de serviços de segurança gerenciada fornecem uma base confiável para isso.”
Principais conclusões do relatório WatchGuard Internet Security Q1/2023
Atores da China e da Rússia estão por trás de 75% das ameaças recém-localizadas no ranking de malware
Três dos quatro recém-chegados à lista dos dez principais malwares da WatchGuard têm laços nacionais estreitos, mas isso não significa necessariamente que os cibercriminosos por trás deles sejam realmente patrocinados pelo governo. Um exemplo específico é a família de malware Zuzy, que estreou na lista dos 10 principais malwares. Uma forma disso, por exemplo, visa a população chinesa com adware e a intenção de instalar um navegador comprometido que assumirá as configurações do Windows do sistema como o novo navegador padrão.
Ataques contínuos a produtos do Office e ao Microsoft ISA Firewall descontinuado
Os cenários de ataque mais difundidos ainda são ataques baseados em documentos em produtos do Office. No lado da rede, o WatchGuard Threat Lab também localiza vários acessos durante explorações contra o firewall obsoleto da Microsoft "Internet Security and Acceleration (ISA) Server" - surpreendente em vista do fato de que a Microsoft o descontinuou há muito tempo e não é mais mais suportando ou atualizando ainda mais para que os hackers ainda os tenham como alvo.
Ataques de moradores da terra estão aumentando
A variante "ViperSoftX" descoberta durante a análise de DNS é o exemplo mais recente de malware que usa as ferramentas incorporadas aos sistemas operacionais para atingir seus objetivos. O surgimento repetido de malware baseado no Microsoft Office e no PowerShell ressalta a importância da proteção de endpoint que é funcionalmente capaz de distinguir entre o uso legítimo e malicioso de ferramentas populares como o PowerShell.
Novo conta-gotas de malware visando sistemas baseados em Linux
O surgimento de um novo dropper de malware direcionado ao Linux prova mais uma vez que os invasores não visam apenas o Windows como o esteio do sistema operacional corporativo. Usuários de Linux e macOS nunca devem ter certeza. Portanto, é essencial garantir que todos os dispositivos finais sejam cobertos, sem exceção, ao introduzir e usar a funcionalidade Endpoint Detection and Response (EDR), independentemente de seu sistema operacional.
O malware de dia zero representa a maior parte das ameaças identificadas
No tráfego da Web não criptografado, o malware de dia zero representa 70% do volume total de descobertas relevantes para a segurança e, no tráfego de dados criptografados, chega a 93%. O enorme risco de que dispositivos IoT, servidores configurados incorretamente ou outros dispositivos se tornem uma porta de entrada para invasores é, portanto, mais do que óbvio. A funcionalidade de segurança baseada em host (como a oferecida pela WatchGuard EPDR) oferece uma solução confiável aqui.
Novo rastreamento de ransomware
Diretor de Segurança (CSO), WatchGuard Technologies (Imagem: WatchGuard).
O novo rastreamento, que foi realizado pela primeira vez durante a análise do Internet Security Report Q1 2023, também forneceu informações adicionais importantes: por exemplo, o Threat Lab identificou 51 novas variantes de ransomware e criou uma por meio de anúncios correspondentes em relevantes sites de extorsão Número total de 852 empresas que se juntaram recentemente ao grupo de organizações afetadas por um ataque de ransomware. Infelizmente, a frequência de tais anúncios está aumentando constantemente, e entre as vítimas estão várias empresas conhecidas e corporações da Fortune 500.
Dados da estrutura para análise
Os relatórios de pesquisa trimestrais da WatchGuard são baseados - de acordo com o conceito da "Plataforma de segurança unificada" - nos dados agregados e anônimos de todas as soluções WatchGuard ativas para proteção de rede e endpoint, cujos proprietários concordaram em compartilhar a inteligência de ameaças em suporte ao trabalho de pesquisa do Threat Lab. A novidade desta vez em relação às edições anteriores do Internet Security Report é o tipo de avaliação, análise e apresentação dos resultados.
A partir de agora, os resultados na área de segurança de rede não são mais apresentados em termos de volumes totais, mas sim em valores médios por dispositivo de acordo com a população de appliances considerada. As razões são discutidas com mais detalhes no relatório completo. Ele também contém vários detalhes sobre outras tendências de malware e rede do primeiro trimestre de 2023, recomendações correspondentes para estratégias de segurança, dicas importantes de defesa para empresas de todos os tamanhos e setores e muito mais.
Mais em Watchguard.com
Sobre a WatchGuard A WatchGuard Technologies é um dos fornecedores líderes na área de segurança de TI. O extenso portfólio de produtos varia de UTM (Unified Threat Management) altamente desenvolvido e plataformas de firewall de última geração a autenticação multifator e tecnologias para proteção abrangente de WLAN e proteção de endpoint, bem como outros produtos específicos e serviços inteligentes relacionados à segurança de TI. Mais de 250.000 clientes em todo o mundo confiam nos sofisticados mecanismos de proteção em nível empresarial,