O Relatório de Segurança na Internet da WatchGuard documenta um aumento dramático no chamado “malware evasivo”, contribuindo para um aumento significativo no volume geral de malware. Também são perceptíveis o aumento dos ataques aos servidores de e-mail.
A WatchGuard Technologies tem o que há de mais recente Relatório de segurança da Internet publicado no qual especialistas do WatchGuard Threat Lab destacam as mais importantes tendências de malware e ameaças à segurança de redes e endpoints. As descobertas mostram um aumento dramático no chamado “malware evasivo”, contribuindo para um aumento significativo no volume geral de malware. O aumento dos ataques aos servidores de e-mail também é perceptível. Além disso, os resultados indicam um número decrescente de ransomware – provavelmente resultado da caça das autoridades internacionais aos extorsionistas de ransomware.
Sempre procurando pontos fracos
“A pesquisa mais recente do Threat Lab mostra que os agentes de ameaças usam diferentes técnicas para encontrar vulnerabilidades, especialmente em softwares e sistemas mais antigos. “Portanto, é fundamental que as organizações adotem uma estratégia de defesa profunda para se protegerem de tais ameaças”, disse Corey Nachreiner, Diretor de Segurança da WatchGuard. “Atualizar sistemas e aplicativos críticos para os negócios é um passo importante na eliminação de vulnerabilidades. Além disso, plataformas de segurança modernas operadas por fornecedores de serviços geridos proporcionam segurança abrangente e permitem a luta contra as ameaças mais recentes.”
Principais conclusões do atual Relatório sobre Segurança na Internet, quarto trimestre de 4.
O volume de malware aumentou globalmente no quarto trimestre
O número médio de detecções de malware por Caixa de fogo WatchGuard aumentou 80 por cento em comparação com o trimestre anterior. Isto representa uma quantidade total significativa de ameaças de malware que chegam ao perímetro da rede. As regiões das Américas e da Ásia/Pacífico foram particularmente afetadas pelo aumento do malware.
TLS e malware de dia zero também estão aumentando
Cerca de 55% do malware chegou através de conexões criptografadas, sete por cento a mais do que no terceiro trimestre de 2023. A proporção de malware de dia zero triplicou de 22% no mesmo trimestre do ano passado para 60%. O que é particularmente impressionante neste contexto é que o número de ameaças de malware de dia zero detectadas usando TLS caiu para 61%, uma diminuição de dez por cento em comparação com o terceiro trimestre e mostra a imprevisibilidade do malware.
Duas das 5 principais variantes de malware levam à rede DarkGate
“JS.Agent.USF” e “Trojan.GenericKD.5” estavam entre os 67408266 malwares mais difundidos. Ambas as variantes redirecionam os usuários para links maliciosos e tentam carregar o malware DarkGate no computador da vítima.
Aumento dos ataques de pessoas que vivem fora da terra
O quarto trimestre mostrou um ressurgimento de ameaças baseadas em scripts. Seu número aumentou 77% em comparação com o terceiro trimestre. De acordo com o Threat Lab, o PowerShell era o vetor de ataque dominante no dispositivo final. As explorações baseadas em navegador também aumentaram significativamente, com um aumento de 56%.
Quatro dos cinco principais ataques à rede foram ataques ao Exchange Server
Essas ameaças estão relacionadas especificamente às explorações ProxyLogon, ProxyShell e ProxyNotShell. Uma assinatura ProxyLogon que apareceu pela primeira vez entre os cinco – quartos – ataques mais difundidos no quarto trimestre de 2022, agora subiu para a segunda posição de ataque de rede mais comum. Estas ameaças específicas destacam a necessidade de reduzir a dependência de servidores de e-mail locais para mitigar as ameaças à segurança.
A comercialização de ataques cibernéticos continua com ofertas de vítimas como serviço
Glupteba e GuLoader estiveram novamente entre as dez principais variantes de malware de endpoint no quarto trimestre. Glupteba é um malware particularmente perigoso e sofisticado, em parte porque ataca vítimas em escala global. Glupteba é um malware como serviço (MaaS) multifacetado que, entre outras coisas, baixa malware adicional, se disfarça de botnet, rouba dados confidenciais e minera criptomoedas secretamente.
Medidas de remoção reduzem ataques de ransomware
No quarto trimestre, o Threat Lab relatou uma redução de 20% no malware ransomware em comparação com o trimestre anterior. Os analistas da WatchGuard também notaram um declínio nos ataques públicos de ransomware. A razão para isso provavelmente são as medidas das autoridades para combater os extorsionistas de ransomware.
Todas as descobertas são baseadas no conceito de “Plataforma de segurança unificada WatchGuarde com base em avaliações trimestrais anteriores - em dados agregados e anônimos de todas as soluções ativas de rede e proteção de endpoint da WatchGuard cujos proprietários concordaram em compartilhar inteligência sobre ameaças para apoiar a pesquisa do Threat Lab.
Mais em WatchGuard.com
Sobre a WatchGuard A WatchGuard Technologies é um dos fornecedores líderes na área de segurança de TI. O extenso portfólio de produtos varia de UTM (Unified Threat Management) altamente desenvolvido e plataformas de firewall de última geração a autenticação multifator e tecnologias para proteção abrangente de WLAN e proteção de endpoint, bem como outros produtos específicos e serviços inteligentes relacionados à segurança de TI. Mais de 250.000 clientes em todo o mundo confiam nos sofisticados mecanismos de proteção em nível empresarial,