Relatório revela o adware macOS e uma exploração do Excel 2017 em execução

A WatchGuard Technologies, empresa global em segurança e inteligência de redes, Wi-Fi segura e autenticação multifator, anuncia o seu Internet Security Report para o quarto trimestre de 2019. O relatório revela que o malware evasivo cresceu em níveis elevados; mais de dois terços do malware detectado pelos dispositivos de segurança Firebox da WatchGuard no quarto trimestre de 2019 escaparam às soluções antivírus baseadas em assinaturas. Malwares ofuscados ou evasivos estão se tornando a regra, não a exceção, e empresas de todos os tamanhos precisam implantar urgentemente soluções avançadas antimalware que possam detectar e bloquear esses ataques.
Além disso, a WatchGuard encontrou campanhas de phishing generalizadas que exploram a vulnerabilidade do Microsoft Excel a partir de 2017. Esse malware ‘dropper’ baixa vários outros tipos de malware nos sistemas das vítimas, incluindo um keylogger chamado Agent Tesla, que também foi usado em ataques de phishing em fevereiro de 2020, que se aproveitaram do medo de um surto de coronavírus.

“Nossas descobertas do quarto trimestre mostram que os hackers estão sempre evoluindo seus métodos de ataque”, disse Corey Nachreiner, diretor de tecnologia da WatchGuard. “Com mais de dois terços do malware oculto para passar por defesas baseadas em assinaturas e inovações como o adware Mac em ascensão, empresas de todos os tamanhos precisam investir em várias camadas de segurança. A Inteligência Artificial avançada ou a tecnologia anti-malware baseada em comportamento e proteção robusta contra phishing, como a filtragem de DNS, serão especialmente cruciais. ”
O Internet Security Report da WatchGuard prepara empresas, provedores de serviços e usuários finais com dados, tendências, pesquisas e práticas recomendadas para se defenderem das ameaças de segurança atuais. Aqui estão as principais conclusões do relatório:
O malware evasivo representou 68% do malware total no quarto trimestre de 2019
Este é um aumento dramático em relação à média anual de 35% em 2019. Os dispositivos WatchGuard UTM têm três serviços antimalware; um antivírus baseado em assinatura, um mecanismo de detecção de aprendizado de máquina chamado IntelligentAV e uma solução comportamental chamada APT Blocker. O malware é considerado evasivo quando passa pelo AV baseado em assinatura, mas é capturado por um dos outros dois.
O exploit do do Microsoft Excel ainda está sendo muito usado
Uma vulnerabilidade de 2017, esse exploit foi o número sete na lista dos dez principais malware da WatchGuard e teve como alvo a Grã-Bretanha, a Alemanha e a Nova Zelândia. Ele é entregue por meio de um ataque de phishing e explora macros para baixar e instalar outros tipos de malware, incluindo keyloggers como Agent Tesla e cavalos de Troia como Razy.
Análise do keylogger Agent Tesla usado em ataques de phishing sobre coronavírus
O relatório da WatchGuard inclui uma análise do keylogger Agent Tesla usado em ataques de phishing em fevereiro de 2020, com o objetivo de se aproveitar do medo em torno do coronavírus. O Agent Tesla é um dos vários malwares entregues pelo malware dropper do Microsoft Excel mencionado acima.
O adware para Mac ganha popularidade no quarto trimestre
Um dos principais sites comprometidos que a WatchGuard detectou, no quarto trimestre de 2019, hospeda um adware de macOS chamado Bundlore, que se disfarça de atualização do Adobe Flash. Isso está alinhado com um relatório do MalwareBytes de fevereiro de 2020, que mostrou um aumento no malware do Mac, principalmente no adware.
Ataques de SQL injection se tornaram o principal ataque de rede em 2019
Os ataques de SQL injection aumentaram 8000% no total entre 2018 e 2019, tornando-se o ataque de rede mais comum do ano por uma margem significativa.
Hackers cada vez mais usam distribuição automatizada de malware
Muitos ataques atingem 70 a 80% de todos os Fireboxes em um único país, sugerindo que os atacantes estão automatizando seus ataques com mais frequência.
As descobertas incluídas no Internet Security Report da WatchGuard são extraídas de dados anônimos do Feed do Firebox de dispositivos WatchGuard UTM ativos cujos proprietários optaram por compartilhar dados para apoiar os esforços de pesquisa do Threat Lab. Hoje, mais de 40.000 dispositivos em todo o mundo contribuem com dados de inteligência de ameaças para o relatório. No quarto trimestre de 2019, eles bloquearam mais de 34.500.000 variantes de malware no total (859,5 amostras por dispositivo) e aproximadamente 1.879.000 ataques à rede (47 ataques por dispositivo).
O relatório completo também inclui importantes práticas defensivas que organizações de todos os tamanhos podem usar para se protegerem de ameaças e uma análise detalhada do malware JavaScript MageCart usado na violação de dados de cartões de pagamento da Macy, em outubro de 2019.
A WatchGuard, localizada em Seattle, desenvolveu mais de um milhão de appliances multifuncionais integrados de gerenciamento de ameaças em todo o mundo, para pequenas, médias e grandes empresas. Reconhecendo uma necessidade não atendida para uma solução de segurança que trate do cenário de ameaças em rápida evolução, a WatchGuard projetou o sistema operacional Fireware com alto throughput, altamente escalável e flexível para formar o backbone de seus produtos. Essa plataforma possibilita desempenho muito alto a um custo muito menor do que as concorrentes, em ambientes onde vários mecanismos de segurança estão habilitados.