WatchGuard aponta para um aumento do malware para Mac, dos documentos maliciosos do Office

O Relatório de Segurança na Internet do Primeiro Trimestre de 2019 da WatchGuard destaca a necessidade cada vez mais premente de uma estratégia de segurança por camadas.

A WatchGuard publicous o seu relatório sobre segurança na Internet, Internet Security Report, correspondente ao primeiro trimestre de 2019. Além de um aumento massivo de 62% nas deteções gerais de malware em comparação com o quarto trimestre de 2018, o relatório revela que os cibercriminosos estão a tirar partido de uma ampla e variada gama de técnicas de ataque, entre as que se incluem documentos maliciosos do Microsoft Office, malware para Mac e exploits de aplicações web. Em geral, estes resultados mostram que, em 2019, os hackers estão a duplicar as táticas conhecidas, como o roubo de credenciais e o ransomware, utilizando documentos falsos do Office e outras vias de ataque, que obrigam as organizações a implementar defesas avançadas para combater esta crescente variedade de vetores de ameaças. 

“As principais conclusões deste último relatório apontam para a importância das proteções de segurança por camadas como resposta ao panorama de ameaças avançado que vemos hoje”, refere Corey Nachreiner, diretor de tecnologia da WatchGuard Technologies. “Quer se trate de filtragem ao nível do DNS para bloquear ligações a websites maliciosos e tentativas de phishing, ou de serviços de prevenção de intrusões para proteger de ataques de aplicações web, ou ainda de autenticação multi-fator para evitar ataques que exploram credenciais comprometidas, torna-se claro que os cibercriminosos modernos estão a tirar proveito de uma grande variedade de métodos de ataque e que a melhor forma de as empresas se protegerem é com uma plataforma de segurança unificada que ofereça uma gama completa de serviços de segurança”. 

O Relatório de Segurança na Internet da WatchGuard foi criado para proporcionar a inteligência sobre ameaças, a investigação e as melhores práticas de segurança de que as organizações necessitam para se defender dos adversários online e proteger melhor os seus dados. As principais conclusões do relatório do primeiro trimestre de 2019 incluem:

  • Os atacantes continuam a preferir os documentos maliciosos do Office – No primeiro trimestre de 2019, mais de 17% da base instalada de appliances Firebox bloquearam documentos maliciosos do Office, com duas ameaças desta categoria a entrar na lista de malware mais disseminado da WatchGuard, e no top 10 dos ataques de malware por volume. Mais de metade destes documentos maliciosos foram bloqueados na região EMEA, principalmente nos países da Europa de Leste. Os utilizadores devem evitar manusear documentos do Office não solicitados e considerar os ficheiros anexos que tentam ativar macros como uma ameaça.  
  • Cresce o malware para Mac OS – O malware para Mac apareceu pela primeira vez no Top 10 do Malware da WatchGuard no terceiro trimestre de 2018, e agora duas variantes tornaram-se suficientemente prevalentes para fazer parte da lista no primeiro trimestre de 2019. Este aumento do malware baseado em Mac desacredita ainda mais o mito de que os Mac são imunes aos vírus e ao malware, e reforça a importância da proteção avançada contra ameaças para todos os dispositivos e sistemas.  
  • Os exploits de aplicações web disparam – Apesar da diminuição do volume total de ataques de rede no primeiro trimestre, os ataques a aplicações web cresceram significativamente. O serviço IPS da WatchGuard detetou a exploração de muitas vulnerabilidades de cross-site scripting (XSS) e injeção SQL (SQLi), ambos métodos populares para o roubo de credenciais. Dois ataques SQIi entraram na lista dos 10 maiores ataques de rede da WatchGuard, enquanto um ataque web XSS representou mais de 10% dos ataques de rede na lista global dos 10 maiores.  
  • Filtragem de DNS bloqueia mais de 5 milhões de sites maliciosos DNS- O serviço DNSWatch  da WatchGuard evitou com sucesso 5.192.883 tentativas de visitas a sites maliciosos, bloqueando mais de meio milhão de ligações a domínios de alojamento de malware conhecidos, 187.101 ligações a websites comprometidos e 61.096 ligações a sites de phishing conhecidos. Os websites comprometidos podem ser difíceis de identificar e bloquear, pelo que a filtragem ao nível do DNS é fundamental para evitar que os utilizadores sejam vítimas incautas de infeções por malware, roubo de credenciais ou sistemas de comando e controlo de botnets. 
  • Top 10 dos principais ataques de rede. No que diz respeito ao malware, um ataque por injeção de código baseado em PowerShell apareceu pela primeira vez no Top 10 no primeiro trimestre, enquanto a popular ferramenta de backdoor sem ficheiros, Meterpreter, também fez a sua primeira aparição na lista dos 10 principais ataques de rede. Esta tendência demonstra ainda mais a contínua aposta dos cibercriminosos na utilização desta categoria de ameaças evasivas.
  • Malware Mimikatz dispara 73% e continua a ser a principal ameaça – Esta popular ferramenta de código aberto, que representa 20,6% de todo o malware encontrado no primeiro trimestre, é frequentemente utilizada para o roubo de passwords e representa um dos principais motivos de infiltrações na rede. O malware Mimikatz é um pilar da lista dos 10 maiores programas maliciosos da WatchGuard, que destaca a importância de utilizar passwords únicas que sejam longas e complexas para cada conta individual. Além disso, dado que os cibercriminosos continuam a apostar no roubo de credenciais, as organizações de todos os tamanhos devem considerar a adoção de soluções de autenticação multi-fator (MFA) para evitar que cibercriminosos ponham em perigo as contas de utilizadores legítimos.

O Relatório de Segurança na Internet da WatchGuard baseia-se nos dados anónimos do Firebox Feed provenientes de um subconjunto de dispositivos UTM ativos da WatchGuard cujos proprietários concordaram em partilhar dados que permitem apoiar os esforços de investigação do Threat Lab. Hoje, 42.372 dispositivos distribuídos por todo o mundo contribuem com dados para o Relatório de Segurança na Internet da WatchGuard. No total, estes dispositivos bloquearam mais de 23.884.979 variantes de malware, equivalente a 564 amostras bloqueadas por dispositivo. Além disso, estes dispositivos Firebox evitaram 989.759 ataques de rede (23 por dispositivo). 




Deixe um comentário

O seu email não será publicado