O atual Relatório de Segurança na Internet da WatchGuard também documenta o retorno do Emotet e os crescentes ataques aos sistemas SCADA. As ameaças baseadas no Google Chrome e no Microsoft Office também estão aumentando.
Os resultados recentes de Relatórios de segurança da Internet A WatchGuard Technologies relata as principais tendências de malware e ameaças de rede, mostrando uma diminuição geral no malware no segundo trimestre de 2022 em comparação com os picos do primeiro semestre do ano passado. No entanto, as ameaças baseadas no Google Chrome e no Microsoft Office estão aumentando.
Relatório de Segurança na Internet para o segundo trimestre de 2022
E com base nos dados disponíveis, quase não há dúvidas sobre o perigo potencial do Emotet. Corey Nachreiner, diretor de segurança da WatchGuard, descreve a tendência em malware criptografado em particular como preocupante: “Mais de 81 por cento das descobertas de malware identificadas podem ser rastreadas até conexões com criptografia TLS. Isso indica que os hackers estão mudando suas táticas e estão se voltando cada vez mais para malwares indescritíveis. A qualidade toma o lugar da quantidade.” Os dados subjacentes da Alemanha apresentam algumas especificidades neste contexto.
Outras descobertas importantes em resumo
As explorações do Office são mais prevalentes do que qualquer outra forma de malware
O incidente mais significativo no segundo trimestre de 2 foi o exploit Follina Office (CVE-2022-2022), que foi relatado pela primeira vez em abril e corrigido apenas no final de maio. Entregue por meio de um documento malicioso, Follina foi capaz de contornar o Windows Protected View e o Windows Defender e foi ativamente explorado por uma variedade de agentes de ameaças, incluindo círculos de estado-nação. Na Alemanha e na Grécia, três outros exploits do Office (CVE-30190-2018, RTF-ObfsObjDat.Gen e CVE-0802-2017) também apareceram em grande escala.
Total de malware de endpoint desativado, mas distribuído de forma desigual
No geral, o malware direcionado ao endpoint diminuiu 20%, enquanto o malware direcionado às vulnerabilidades do navegador aumentou. Aqui, o aumento médio foi de 23% e 50% apenas para o Chrome. Isso pode ser devido à persistência de várias explorações de dia zero. Os scripts comprometidos representaram a maior parte das detecções de terminais no segundo trimestre de 87, com 2%.
75 por cento dos ataques de rede descobertos estão conectados com apenas dez assinaturas
No segundo trimestre deste ano, os sistemas ICS e SCADA que controlam plantas e processos industriais foram cada vez mais visados. Duas novas assinaturas (WEB Directory Traversal -2 e WEB Directory Traversal -7), que são claramente semelhantes, também foram notadas neste contexto. O primeiro explora uma vulnerabilidade descoberta pela primeira vez em 8 em um software de interface SCADA específico. O especial sobre o segundo: ocorreu com mais frequência na Alemanha.
O perigo do Emotet está longe de terminar
Embora o volume geral tenha diminuído desde o último trimestre, o Emotet continua sendo uma das principais ameaças à segurança da rede. XLM.Trojan.abracadabra - um injetor de código Win que prolifera o botnet Emotet - aparece no Top 10 de todas as ameaças e no Top 5 de malware criptografado. Foi observado com mais frequência no Japão.
Todas essas descobertas no relatório de pesquisa trimestral da WatchGuard são baseadas em dados não identificados do Firebox Feed de WatchGuard Fireboxes ativos cujos proprietários consentiram com o compartilhamento de dados para apoiar a pesquisa do Threat Lab. No segundo trimestre de 2022, a WatchGuard bloqueou um total de mais de 18,1 milhões de variantes de malware (234 por dispositivo) e aproximadamente 4,2 milhões de ameaças de rede (55 por dispositivo). Além dos diversos insights sobre as tendências de malware e rede do segundo trimestre de 2022, o relatório completo contém informações adequadas sobre estratégias de segurança recomendadas e dicas importantes de defesa para empresas de todos os tamanhos e setores.
O atual Relatório de Segurança da Internet com muitos outros detalhes sobre a situação da ameaça está disponível online em inglês para download.
Veja o relatório em WatchGuard.com
Sobre a WatchGuard A WatchGuard Technologies é um dos fornecedores líderes na área de segurança de TI. O extenso portfólio de produtos varia de UTM (Unified Threat Management) altamente desenvolvido e plataformas de firewall de última geração a autenticação multifator e tecnologias para proteção abrangente de WLAN e proteção de endpoint, bem como outros produtos específicos e serviços inteligentes relacionados à segurança de TI. Mais de 250.000 clientes em todo o mundo confiam nos sofisticados mecanismos de proteção em nível empresarial,