Tendências

Ataques de malware direcionados às Américas aumentam drasticamente

O último Internet Security Report da WatchGuard também revela aumentos significativos em ataques de malware e rede, visto que o malware de dia zero é responsável por 50% de todas as detecções

WatchGuard Technologies, empresa global em segurança e inteligência de redes, Wi-Fi segura e autenticação multifator, anuncia o seu Internet Security Report para o terceiro trimestre de 2019. Entre aumentos significativos nos ataques de malware e de rede, várias vulnerabilidades do Apache Struts – incluindo uma usada na devastadora violação de dados da Equifax – apareceram pela primeira vez na lista dos ataques de rede mais populares da WatchGuard no terceiro trimestre de 2019. O relatório também destaca um grande aumento nas detecções de malware de dia zero, aumentando o uso de exploits do Microsoft Office exploits e ferramentas legítimas de teste de penetração, e muito mais.

“Nossa mais recente inteligência de ameaças mostra a variabilidade e a sofisticação do crescente manual de ação de criminosos cibernéticos. Além de alavancarem ataques notórios, eles estão lançando campanhas de malware evasivas e sequestrando produtos, ferramentas e domínios que usamos todos os dias”, diz Corey Nachreiner, chief technology officer da WatchGuard Technologies. “À medida que os criminosos continuam modificando suas táticas, organizações de todos os tamanhos devem se proteger, seus clientes e parceiros com um conjunto de serviços de segurança em camadas que cobrem tudo, desde a rede principal até os terminais e os próprios usuários”.

À medida que os criminosos continuam modificando suas táticas, organizações de todos os tamanhos devem se proteger, seus clientes e parceiros com um conjunto de serviços de segurança em camadas que cobrem tudo, desde a rede principal até os terminais e os próprios usuários 

O Internet Security Report municia os negócios com dados, tendências, pesquisas e conselhos defensivos de que precisam para entender melhor o cenário de segurança atual e permanecer vigilantes e protegidos contra ameaças emergentes. Aqui estão algumas das principais conclusões do documento:

Novo ataque de rede tem como alvo principal a vulnerabilidade utilizada na violação de dados da Equifax – Estreia na lista dos dez principais ataques de rede mais populares da WatchGuard, o Remote Code Execution Apache Struts 2 permite aos criminosos instalar Pythonou ou fazer uma solicitação HTTP personalizada para explorar a vulnerabilidade com apenas algumas linhas de código e obter acesso ao shell de um sistema exposto. Essa ameaça foi acompanhada por duas vulnerabilidades adicionais do Apache Struts na lista, visto que os ataques de rede em geral aumentaram em 8% em volume. As consequências maciças da violação da Equifax colocam a gravidade dessa vulnerabilidade em evidência e devem servir como um lembrete de quão importante é para os administradores da web corrigirem falhas conhecidas o mais rápido possível.

Invasores continuam a se beneficiar dos exploits Microsoft Office – Duas variantes de malware que afetam os produtos Microsoft Office fizeram parte da lista dos dez principais malwares por volume da WatchGuard, bem como da lista dos dez mais difundidos de malware no trimestre passado. Isso indica que os criminosos estão dobrando a freqüência com que eles aproveitam os ataques baseados no Office, bem como o número de vítimas que estão sendo alvo. Ambos os ataques foram entregues principalmente por e-mail, o que destaca por que as organizações devem se concentrar cada vez mais no treinamento e na educação dos usuários para ajudá-los a identificar tentativas de phishing e outros ataques que utilizam anexos maliciosos.

Casos de malware de zero dia aumentam 50%, à medida que aumentam as detecções de malware – Depois de estabilizar em cerca de 38% de todas as detecções de malware nos últimos trimestres, o malware de dia zero foi responsável por metade de todas as detecções no terceiro trimestre. O volume geral de malware detectado aumentou 4% em comparação ao segundo trimestre de 2019, com um aumento maciço de 60% em relação ao terceiro trimestre de 2018. O fato de metade dos ataques de malware no terceiro trimestre serem capazes de contornar soluções tradicionais baseadas em assinaturas ilustra a necessidade de serviços de segurança em camadas que pode proteger contra ameaças avançadas e em constante evolução.

Criminosos cibernéticos podem estar utilizando ferramentas legítimas de teste para ataques – Duas novas variantes de malware envolvendo as ferramentas de teste de penetração do Kali Linux estrearam na lista dos dez principais malware em volume no terceiro trimestre. O primeiro foi o Boxter, um trojan do PowerShell usado para baixar e instalar programas potencialmente indesejados no dispositivo da vítima sem consentimento. O segundo foi o Hacktool.JQ, que representa a única outra ferramenta de ataque de autenticação além da Mimikatz (que caiu 48% em comparação com o segundo trimestre e 16% em comparação com o terceiro trimestre de 2018). Não está claro se o aumento dessas detecções vem de atividades legítimas de invasão ou de invasores mal-intencionados que utilizam ferramentas de código aberto prontamente disponíveis. As organizações devem continuar a aproveitar os serviços antimalware para impedir o roubo de dados.

Ataques de malware direcionados às Américas aumentam drasticamente – Mais de 42% de todos os ataques de malware no terceiro trimestre de 2019 foram direcionados para as Américas do Norte, Central e do Sul; acima de apenas 27% no segundo trimestre. Isso representa uma mudança geográfica significativa no foco dos invasores em comparação com o trimestre passado, já que a EMEA e a APAC (que estavam vinculadas ao principal objetivo regional de malware no segundo trimestre) representaram 30% e 28% de todos os ataques de malware no terceiro trimestre, respectivamente. Embora as motivações específicas não sejam claras, essa tendência indica que os invasores estão lançando novas campanhas de malware on-line que visam especificamente usuários na região das Américas.

As descobertas do Internet Security Report da WatchGuard são extraídas de dados anônimos do Firebox Feed de dispositivos WatchGuard UTM ativos cujos proprietários optaram por compartilhar dados para apoiar as pesquisas do Threat Lab. Hoje, quase 37.000 equipamentos em todo o mundo contribuem com dados de inteligência de ameaças para o relatório. No terceiro trimestre de 2019, eles bloquearam mais de 23.000.000 de variantes de malware no total (623 amostras cada) e quase 2.400.000 ataques à rede (65 por dispositivo).

A WatchGuard, localizada em Seattle, desenvolveu mais de um milhão de appliances multifuncionais integrados de gerenciamento de ameaças em todo o mundo, para pequenas, médias e grandes empresas. Reconhecendo uma necessidade não atendida para uma solução de segurança que trate do cenário de ameaças em rápida evolução, a WatchGuard projetou o sistema operacional Fireware com alto throughput, altamente escalável e flexível para formar o backbone de seus produtos. Essa plataforma possibilita desempenho muito alto a um custo muito menor do que as concorrentes, em ambientes onde vários mecanismos de segurança estão habilitados.

Serviço
https://www.watchguard.com.br

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos