WatchGuard revela ataques de rede no ponto mais elevado nos últimos três anos

A WatchGuard Technologies, empresa de segurança e inteligência de redes, segurança Wi-Fi e autenticação multifator, anuncia as descobertas de seu mais recente Internet Security Report trimestral, detalhando as principais tendências de malware e ameaças à segurança de rede analisadas pelos pesquisadores do WatchGuard Threat Lab. É importante notar que os pesquisadores encontraram um número recorde de detecções evasivas de malware. As ameaças avançadas aumentaram 33%, indicando um nível mais alto de ameaças de dia zero do que nunca. As detecções de rede também continuaram uma trajetória ascendente, com as Américas recebendo a maioria dos ataques.

“A mudança contínua para uma força de trabalho híbrida está aumentando as superfícies de ataque e criando mais brechas de segurança em potencial para as organizações conectarem”, diz Corey Nachreiner,chefe de segurança da WatchGuard. “Com o nível mais alto de ameaças de dia zero que já registramos e uma superfície de ataque que se estende muito além do perímetro da rede para IoT, redes domésticas e dispositivos móveis, as empresas precisam adotar uma verdadeira abordagem de segurança unificada que possa se adaptar de forma rápida e eficiente, para o crescente cenário de ameaças. As organizações devem se comprometer a implementar medidas simples, mas extremamente importantes, como atualizar e corrigir sistemas regularmente, para que não ativem hackers.”

Outras descobertas importantes deste relatório, que analisa dados do quarto trimestre de 2021, incluem:
As detecções totais de ataques à rede continuam a subir, destacando a complexidade da segurança da rede
A trajetória das detecções de intrusão na rede continuou a subir com as maiores detecções totais de qualquer trimestre nos últimos três anos. Isso também representou um aumento de 39% em relação ao trimestre anterior. Isso pode ser devido ao contínuo direcionamento de vulnerabilidades antigas, bem como ao crescimento das redes das organizações; À medida que novos dispositivos ficam online e vulnerabilidades antigas permanecem sem correção, a segurança da rede está se tornando mais complexa.

As ameaças de malware foram detectadas na região EMEA a uma taxa muito maior do que em outras regiões do mundo
Europa, Oriente Médio e África também foram as regiões mais visadas por ameaças de malware no quarto trimestre. Na verdade, a região EMEA viu as detecções de malware por Firebox (49%) quase ou acima do dobro da taxa de outras regiões do mundo (AMER 23% e APAC 29%).

 78% dos malwares entregues por meio de conexões criptografadas são evasivos
No geral, 67% das detecções de malware chegaram por meio de uma conexão criptografada e, nessas detecções de malware, 78% eram ameaças evasivas de malware de dia zero que escapam das detecções básicas. Isso continua uma tendência observada em trimestres anteriores. Essas ameaças geralmente podem ser interrompidas no perímetro configurando firewalls para descriptografar e verificar o tráfego de entrada – uma etapa que, infelizmente, muitas organizações não conseguem realizar.

 Surge um novo líder em malware exploit do Office
O quarto trimestre registrou uma incidência significativa de malware direcionado a documentos do Office, semelhante às descobertas do terceiro trimestre. O CVE-2018-0802 permanece na lista dos 10 principais malwares, chegando ao número 5 neste trimestre, uma posição acima do trimestre passado, e permanece na lista de malwares mais difundidos. Os pesquisadores suspeitam que isso possa ter substituído o CVE-2017-11882 como o principal exploit do Office.

Emotet volta com força total
Dois novos domínios de malware foram adicionados neste trimestre à lista dos principais domínios de malware detectados pela WatchGuard. Um desses domínios, Skyprobar[.]info, foi vinculado ao Emotet, o trojan bancário que evoluiu para um malware C2 e de infraestrutura de distribuição para outras cargas úteis. Depois de diminuir devido em parte à interrupção direta da aplicação da lei dos EUA, o malware Emotet ressurgiu no quarto trimestre de 2021.

Os relatórios de pesquisa trimestrais da WatchGuard são baseados em dados anônimos do Firebox Feed de WatchGuard Fireboxes ativos cujos proprietários optaram por compartilhar dados em apoio direto aos esforços de pesquisa do Threat Lab. No quarto trimestre, a WatchGuard bloqueou um total de mais de 23,9 milhões de variantes de malware (313 por dispositivo) e quase 5,9 milhões de ameaças de rede (75 por dispositivo). O relatório completo inclui detalhes sobre tendências adicionais de malware e rede do quarto trimestre de 2021, uma análise detalhada da vulnerabilidade do Log4Shell, estratégias de segurança recomendadas e dicas críticas de defesa para empresas de todos os tamanhos e em qualquer setor e muito mais.

Para uma visão detalhada da pesquisa da WatchGuard, leia o Internet Security Report para o quarto trimestre completo.

Serviço
www.watchGuard.com