WatchGuard: detecção generalizada de malware “Pandoraspear” em Smart TVs corporativas

A WatchGuard Technologies, empresa global em segurança cibernética unificada, anuncia as conclusões de seu mais recente Internet Security Report, uma análise trimestral que detalha as principais ameaças de malware, rede e segurança de Endpoints observadas pelos pesquisadores do WatchGuard Threat Lab durante o primeiro trimestre deste ano.

Entre as principais conclusões do relatório está o aumento de 82% nas detecções de malware direcionado a Endpoints, apesar da queda de quase metade nas detecções gerais de malware na rede em comparação com o trimestre anterior. Além disso, houve uma redução de 23% nas detecções de ransomware em comparação com o quarto trimestre de 2023, e as detecções de malware de dia zero caíram 36%. O relatório também destaca o aumento da detecção do malware Pandoraspear, que visa TVs inteligentes que executam o sistema operacional Android de código aberto, colocando em evidência o risco potencial das vulnerabilidades em dispositivos IoT para a segurança empresarial.

“Os resultados do Internet Security Report do primeiro trimestre de 2024 destacam a importância de proteger dispositivos conectados à Internet para organizações de todos os tamanhos, sejam eles usados para fins comerciais ou de entretenimento”, afirmou Corey Nachreiner, chefe de segurança da WatchGuard. “Como vimos em várias violações recentes, invasores podem obter acesso a redes corporativas por meio de qualquer dispositivo conectado e causar danos significativos aos recursos críticos e à segurança dos Dados. É essencial que as organizações adotem uma abordagem de segurança unificada, que possa ser gerenciada por provedores de serviços gerenciados, incluindo monitoramento abrangente de todos os dispositivos e endpoints.”

As principais conclusões adicionais do Internet Security Report da WatchGuard para o primeiro trimestre de 2024 incluem:
O volume médio de detecções de malware por WatchGuard Firebox caiu quase pela metade (49%) durante o primeiro trimestre, enquanto a quantidade de malware entregue por meio de conexões criptografadas aumentou 14 pontos percentuais, atingindo 69%.

Uma nova variante da família de malwares Mirai, que direciona dispositivos TP-Link Archer usando uma exploração mais recente (CVE-2023-1389) para acessar sistemas comprometidos, emergiu como uma das campanhas de malware mais disseminadas do trimestre, afetando quase 9% de todos os Fireboxes da WatchGuard em todo o mundo.

Neste trimestre, os navegadores baseados em Chromium foram responsáveis por mais de três quartos (78%) do volume total de malware proveniente de ataques contra navegadores da web ou plugins, representando um aumento significativo em comparação com o trimestre anterior (25%).

Uma vulnerabilidade na amplamente utilizada aplicação de balanceamento de carga HAProxy baseada em Linux, identificada pela primeira vez em 2023, esteve entre os principais ataques de rede do trimestre. Essa vulnerabilidade mostra como as fraquezas em softwares populares podem levar a um problema de segurança generalizado.

Em linha com a abordagem Unified Security Platform da WatchGuard e as atualizações de pesquisa trimestrais anteriores do WatchGuard Threat Lab, os Dados analisados neste relatório trimestral baseiam-se em inteligência de ameaças agregada e anônima da rede ativa da WatchGuard e produtos de Endpoint cujos proprietários optaram por compartilhar, apoiando assim os esforços de pesquisa da WatchGuard.

Para uma visão mais aprofundada da pesquisa da WatchGuard, baixe o Internet Security Report para o primeiro trimestre de 2024 aqui: https://www.watchguard.com/wgrd-resource-center/security-report-q1-2024