A WatchGuard Technologies anuncia o seu mais recente relatório Internet Security Report do 1º trimestre de 2019. Houve um aumento maciço de 62% nas detecções globais de malware em comparação com o último trimestre de 2018. O relatório revela que os cibercriminosos estão tirando proveito de uma ampla e variadas técnicas de ataques, incluindo documentos maliciosos do Microsoft Office, malware para Mac e web application exploits.
No geral, esses resultados mostram que em 2019, os hackers estão duplicando as táticas já conhecidas, como roubo de credenciais e ransomware, utilizando-se de documentos falsos do Office e outras formas de ataque que exigem que as organizações implementem defesas avançadas para combater uma ampla variedade de ameaças.
“As principais descobertas deste último relatório ilustram a importância das proteções de segurança em camadas, considerando o cenário atual de ameaças avançadas”, diz Corey Nachreiner, CTO – Chief Technology Officer da WatchGuard Technologies. “Seja a filtragem nível de DNS para bloquear conexões com sites maliciosos e tentativas de phishing, serviços de prevenção à intrusão para afastar ataques de aplicativos Web ou autenticação de multifator para evitar ataques que usam credenciais comprometidas – Está claro que os cibercriminosos modernos estão diversificando os métodos de ataque, a melhor maneira das organizações se protegerem é com uma plataforma de segurança unificada, que abrange vários serviços de segurança”.
O Internet Security Report da WatchGuard foi projetado para fornecer as melhores práticas de inteligência de ameaças, pesquisa e segurança que as organizações precisam para se defender contra adversários online e proteger melhor seus dados. As principais descobertas do 1º trimestre incluem:
- Os atacantes continuam a utilizar documentos maliciosos do Office – No 1º trimestre, mais de 17% dos Fireboxes bloquearam documentos maliciosos do Office, com duas ameaças nesta categoria, tornando a lista de malware da WatchGuard a mais difundida e uma entre as 10 principais ameaças de malware por volume. Mais da metade destes documentos maliciosos foram bloqueados na EMEA (Europa, Oriente Médio e África), sendo que grande parte foi nos países da Europa Oriental. Os usuários devem evitar interagir com documentos do Office não solicitados e considerar qualquer anexo que procure habilitar macros como uma ameaça.
- Malwares para Mac OS em ascensão – Malware para Mac apareceu pela primeira vez na lista da WatchGuard Top 10 Malwares no 3 trimestre de 2018, agora duas variantes tornaram-se predominantes o suficiente para fazer parte da lista do 1º trimestre de 2019. Este aumento no número de malwares baseado em Mac desmascara ainda mais o mito de que Mac’s são imunes à vírus e malware, reforça a importância da proteção avançada contra ameaças para todos os dispositivos e sistemas.
- Web application exploits cresceram significativamente – Apesar de uma diminuição no volume geral de ataques de rede no primeiro trimestre, os ataques de web application dispararam. O serviço IPS da WatchGuard capturou invasores que exploram muitas vulnerabilidades de cross-site scripting (XSS) e SQL Injection (SQLi) – ambos métodos populares para roubo de credenciais. Dois ataques SQIi entraram na lista da WatchGuard dos 10 principais ataques de rede, enquanto um ataque de Web XSS representou mais de 10% dos ataques de rede estando no topo geral da lista.
- Filtragem de DNS bloqueia mais de 5 milhões de sites maliciosos – o serviço dnswatch da WatchGuard impediu com sucesso 5.192.883 tentativas de visitas a destinos nefastos, bloqueando mais de meio milhão de conexões em domínios de hospedagem de malware conhecidos, 187.101 conexões em sites comprometidos e 61.096 conexões em sites com phishing conhecidos. Sites comprometidos podem ser difíceis de identificar e bloquear, então a filtragem ao nível DNS é fundamental para impedir que os usuários inconscientemente sejam vítimas de infecções por malware, tenham suas credenciais roubadas, ou comandos botnet e controle de sistemas.
- Malware fileless reivindica o seu lugar – Ameaças fileless apareceram nas listas Top 10 malwares e Top 10 ataques de rede. No lado do malware, um ataque de PowerShell-based code injection apareceu na lista Top 10 pela primeira vez no 1º trimestre de 2019, enquanto a popular ferramenta Backdoor fileless, Meterpreter, também fez sua primeira aparição na lista Top 10 de ataques de rede. Essa tendência comprova ainda mais o foco contínuo dos criminosos cibernéticos na utilização dessa categoria de ameaças evasivas.
- Malware Mimikatz dispara 73% e continua a ser a ameaça número 1 -representando 20,6% de todos os malwares encontrados no 1º trimestre, esta ferramenta de código aberto popular é frequentemente usada para roubo de senha, está por trás de inúmeras infiltrações às redes. O Mimikatz é um dos que se destacam na lista da WatchGuard dos 10 principais malware, que enfatiza sobre a importância em usar senhas longas, complexas e exclusivas para cada conta. Além disso, com o persistente foco dos criminosos cibernéticos no roubo de credenciais, organizações de todos os tamanhos devem considerar a adoção de soluções de autenticação multifator para evitar que os criminosos comprometam as contas de usuários legítimos.
O Internet Security Report da WatchGuard se baseia nos dados coletados no Firebox Feed de um subconjunto de appliances ativos do WatchGuard UTM, cujos proprietários optaram pelo compartilhamento de dados para apoiar nos esforços de pesquisa do laboratório de ameaças. Hoje, 42.372 aparelhos em todo o mundo contribuem para o pool de dados deste relatório. No total, esses aparelhos bloquearam mais de 23.884.979 variações de malware, a uma taxa de 564 amostras bloqueadas por dispositivo. Além disso, esses Firebox appliances impediram 989.759 ataques de rede (23 por dispositivo).
O relatório completo explora o malware de maior impacto, tendências de ataque no 1º. trimestre de 2019, além de uma análise detalhada do histórico “ataque de 51%” contra a criptomoeda Ethereum Classic (ETC) que resultou em US$ 1,1 milhão em perdas e conselhos de segurança cibernética que os leitores podem usar para melhor protegerem a si mesmo e suas organizações.
