O recentemente publicado Relatório de segurança da Internet de Tecnologias WatchGuard mostra uma clara concentração de malware na Europa no período de outubro a dezembro de 2021. Na região EMEA, o número de ameaças baseadas em malware detectadas foi quase o dobro em comparação com o resto do mundo.
Nesse contexto, no entanto, a qualidade da ameaça relevante é novamente notável. Os pesquisadores do WatchGuard Threat Labs, que identificam e analisam em detalhes as tendências de ataque mais importantes a cada três meses com base nos dados de feed anônimos dos dispositivos Firebox usados em todo o mundo, conseguiram determinar um aumento de 33% no particularmente insidioso "malware evasivo " variantes. Isso aumenta significativamente o risco proveniente de ameaças de dia zero.
Aumento das ameaças de dia zero
"No lado corporativo, a mudança contínua para uma força de trabalho descentralizada está criando cada vez mais lacunas de segurança em potencial que precisam ser fechadas", diz Corey Nachreiner, diretor de segurança da WatchGuard Technologies, resumindo o desafio atual enfrentado por muitas empresas: "Dada a mais alto, dependendo do número de ameaças de dia zero registradas e de uma superfície de ataque que agora se estende muito além do perímetro de rede tradicional para IoT, redes domésticas e dispositivos móveis, tornou-se quase indispensável para as empresas buscar um conceito de segurança holístico e uniforme. Também deve ser possível adaptar isso de forma rápida e eficiente a um cenário de ameaças em rápida mudança a qualquer momento. Atualizações e patches regulares para os sistemas usados são um requisito mínimo neste contexto. Eles estão entre as medidas mais simples e, ao mesmo tempo, as mais importantes para impedir os hackers.”
Principais descobertas Relatórios de segurança na Internet
- O número continuamente crescente de ataques sustenta a complexidade dos requisitos quando se trata de segurança de rede - As violações de rede continuam a aumentar de forma constante e o número de eventos detectados atingiu uma alta de três anos no último trimestre de 2021 - um aumento de 39% em relação ao trimestre anterior. Isso pode ser atribuído ao fato de que vulnerabilidades antigas ainda estão sendo exploradas. Adicionado a isso está a expansão das redes corporativas, o que obviamente aumenta a superfície de ataque.
- 78% do malware transmitido por conexões criptografadas são variantes evasivas indetectáveis por soluções de segurança baseadas em assinatura – Um total de 67 por cento do malware identificado usou conexões criptografadas para se espalhar. 78 por cento deles eram ameaças evasivas de malware de dia zero que escapam dos métodos de detecção tradicionais. Isso dá continuidade a uma tendência já observada nos trimestres anteriores. Essas ameaças geralmente podem ser interrompidas no perímetro por firewalls definidos para descriptografar e verificar todo o tráfego de entrada. Nas fileiras de muitas empresas, no entanto, medidas correspondentes ainda não foram implementadas.
- Surge o novo líder em malware de exploração de escritório - O quarto trimestre, consistente com o trimestre anterior, registrou uma incidência significativa de malware visando documentos do Office e explorando vulnerabilidades. O malware detectado em conexão com a vulnerabilidade CVE-4-2018, que foi extremamente difundida no quarto trimestre de 0802, subiu uma posição na lista dos 4 principais malwares e alcançou a posição 2021. Os pesquisadores suspeitam que essa vulnerabilidade tenha substituído o líder anterior Vulnerabilidade "CVE-10-5" como a principal exploração do Office.
- Emotet está de volta - Dois novos domínios foram adicionados à lista da WatchGuard dos principais domínios de malware neste trimestre. Um deles, Skyprobar[.]info, está vinculado ao Trojan bancário Emotet, que recentemente se tornou um gateway para várias cargas úteis de malware por meio de infraestruturas de comando e controle. Depois que as autoridades policiais de vários países conseguiram derrubar as estruturas subjacentes no início de 2021, o Emotet ficou inicialmente quieto - até o renascimento no quarto trimestre de 2021.
Relatórios de segurança da Internet do quarto trimestre de 4 da WatchGuard
Todas essas descobertas no relatório de pesquisa trimestral da WatchGuard são baseadas em dados não identificados do Firebox Feed de WatchGuard Fireboxes ativos cujos proprietários consentiram com o compartilhamento de dados para apoiar a pesquisa do Threat Lab. No quarto trimestre de 2021, a WatchGuard bloqueou um total de mais de 23,9 milhões de variantes de malware (313 por dispositivo) e aproximadamente 5,9 milhões de ameaças de rede (75 por dispositivo). Além dos diversos insights sobre as tendências de malware e rede do quarto trimestre de 2021, o relatório completo também contém uma análise detalhada da vulnerabilidade Log4Shell, informações adequadas sobre estratégias de segurança recomendadas e dicas importantes de defesa para empresas de todos os tamanhos e setores.
Mais em WatchGuard.com
Sobre a WatchGuard A WatchGuard Technologies é um dos fornecedores líderes na área de segurança de TI. O extenso portfólio de produtos varia de UTM (Unified Threat Management) altamente desenvolvido e plataformas de firewall de última geração a autenticação multifator e tecnologias para proteção abrangente de WLAN e proteção de endpoint, bem como outros produtos específicos e serviços inteligentes relacionados à segurança de TI. Mais de 250.000 clientes em todo o mundo confiam nos sofisticados mecanismos de proteção em nível empresarial,