O último Internet Security Report da WatchGuard também revela aumentos significativos em ataques de malware e rede, visto que o malware de dia zero é responsável por 50% de todas as detecções
WatchGuard® Technologies, líder global em segurança e inteligência de redes, Wi-Fi segura e autenticação multifator, anuncia o seu Internet Security Report para o terceiro trimestre de 2019. Entre aumentos significativos nos ataques de malware e de rede, várias vulnerabilidades do Apache Struts – incluindo uma usada na devastadora violação de dados da Equifax – apareceram pela primeira vez na lista dos ataques de rede mais populares da WatchGuard no terceiro trimestre de 2019.
O relatório também destaca um grande aumento nas detecções de malware de dia zero, aumentando o uso de exploits do Microsoft Office exploits e ferramentas legítimas de teste de penetração, e muito mais.
“Nossa mais recente inteligência de ameaças mostra a variabilidade e a sofisticação do crescente manual de ação de criminosos cibernéticos. Além de alavancarem ataques notórios, eles estão lançando campanhas de malware evasivas e sequestrando produtos, ferramentas e domínios que usamos todos os dias”, diz Corey Nachreiner, chief technology officer da WatchGuard Technologies.
“À medida que os criminosos continuam modificando suas táticas, organizações de todos os tamanhos devem se proteger, seus clientes e parceiros com um conjunto de serviços de segurança em camadas que cobrem tudo, desde a rede principal até os terminais e os próprios usuários”.
O Internet Security Report municia os negócios com dados, tendências, pesquisas e conselhos defensivos de que precisam para entender melhor o cenário de segurança atual e permanecer vigilantes e protegidos contra ameaças emergentes. Aqui estão algumas das principais conclusões do documento:
Novo ataque de rede tem como alvo principal a vulnerabilidade utilizada na violação de dados da Equifax
Estreia na lista dos dez principais ataques de rede mais populares da WatchGuard, o Remote Code Execution Apache Struts 2 permite aos criminosos instalar Pythonou ou fazer uma solicitação HTTP personalizada para explorar a vulnerabilidade com apenas algumas linhas de código e obter acesso ao shell de um sistema exposto.
Essa ameaça foi acompanhada por duas vulnerabilidades adicionais do Apache Struts na lista, visto que os ataques de rede em geral aumentaram em 8% em volume. As consequências maciças da violação da Equifax colocam a gravidade dessa vulnerabilidade em evidência e devem servir como um lembrete de quão importante é para os administradores da web corrigirem falhas conhecidas o mais rápido possível.
Invasores continuam a se beneficiar dos exploits Microsoft Office
Duas variantes de malware que afetam os produtos Microsoft Office fizeram parte da lista dos dez principais malwares por volume da WatchGuard, bem como da lista dos dez mais difundidos de malware no trimestre passado. Isso indica que os criminosos estão dobrando a freqüência com que eles aproveitam os ataques baseados no Office, bem como o número de vítimas que estão sendo alvo.
Ambos os ataques foram entregues principalmente por e-mail, o que destaca por que as organizações devem se concentrar cada vez mais no treinamento e na educação dos usuários para ajudá-los a identificar tentativas de phishing e outros ataques que utilizam anexos maliciosos.
Casos de malware de zero dia aumentam 50%, à medida que aumentam as detecções de malware
Depois de estabilizar em cerca de 38% de todas as detecções de malware nos últimos trimestres, o malware de dia zero foi responsável por metade de todas as detecções no terceiro trimestre. O volume geral de malware detectado aumentou 4% em comparação ao segundo trimestre de 2019, com um aumento maciço de 60% em relação ao terceiro trimestre de 2018.
O fato de metade dos ataques de malware no terceiro trimestre serem capazes de contornar soluções tradicionais baseadas em assinaturas ilustra a necessidade de serviços de segurança em camadas que pode proteger contra ameaças avançadas e em constante evolução.
Criminosos cibernéticos podem estar utilizando ferramentas legítimas de teste para ataques
Duas novas variantes de malware envolvendo as ferramentas de teste de penetração do Kali Linux estrearam na lista dos dez principais malware em volume no terceiro trimestre. O primeiro foi o Boxter, um trojan do PowerShell usado para baixar e instalar programas potencialmente indesejados no dispositivo da vítima sem consentimento. O segundo foi o Hacktool.JQ, que representa a única outra ferramenta de ataque de autenticação além da Mimikatz (que caiu 48% em comparação com o segundo trimestre e 16% em comparação com o terceiro trimestre de 2018).
Não está claro se o aumento dessas detecções vem de atividades legítimas de invasão ou de invasores mal-intencionados que utilizam ferramentas de código aberto prontamente disponíveis. As organizações devem continuar a aproveitar os serviços antimalware para impedir o roubo de dados.
Ataques de malware direcionados às Américas aumentam drasticamente
Mais de 42% de todos os ataques de malware no terceiro trimestre de 2019 foram direcionados para as Américas do Norte, Central e do Sul; acima de apenas 27% no segundo trimestre. Isso representa uma mudança geográfica significativa no foco dos invasores em comparação com o trimestre passado, já que a EMEA e a APAC (que estavam vinculadas ao principal objetivo regional de malware no segundo trimestre) representaram 30% e 28% de todos os ataques de malware no terceiro trimestre, respectivamente.
Embora as motivações específicas não sejam claras, essa tendência indica que os invasores estão lançando novas campanhas de malware on-line que visam especificamente usuários na região das Américas.
As descobertas do Internet Security Report da WatchGuard são extraídas de dados anônimos do Firebox Feed de dispositivos WatchGuard UTM ativos cujos proprietários optaram por compartilhar dados para apoiar as pesquisas do Threat Lab.
Hoje, quase 37.000 equipamentos em todo o mundo contribuem com dados de inteligência de ameaças para o relatório. No terceiro trimestre de 2019, eles bloquearam mais de 23.000.000 de variantes de malware no total (623 amostras cada) e quase 2.400.000 ataques à rede (65 por dispositivo).
Para mais informações, acesse o relatório completo aqui.
Sobre a WatchGuard
A WatchGuard, localizada em Seattle, desenvolveu mais de um milhão de appliances multifuncionais integrados de gerenciamento de ameaças em todo o mundo, para pequenas, médias e grandes empresas.
Reconhecendo uma necessidade não atendida para uma solução de segurança que trate do cenário de ameaças em rápida evolução, a WatchGuard projetou o sistema operacional Fireware® com alto throughput, altamente escalável e flexível para formar o backbone de seus produtos. Essa plataforma possibilita desempenho muito alto a um custo muito menor do que as concorrentes, em ambientes onde vários mecanismos de segurança estão habilitados.
A WatchGuard se diferencia dos concorrentes por meio de:
• Escalabilidade com avanços de hardware: o uso pela WatchGuard de hardwares que são padrão no setor garante que o desempenho de seu produto aumente com os avanços de processadores da Intel e Freescale. malware
• Melhor tecnologia: a arquitetura modular da WatchGuard é baseada no sistema operacional do Fireware, que executa versões completas dos principais mecanismos de varredura terceirizados do mercado. Ela oferece a melhor segurança em qualquer faixa de preços, com máxima flexibilidade para atender o cenário de ameaças em transformação. malware
• Gerência líder do segmento: o console de gerenciamento baseado em políticas da WatchGuard oferece uma única interface para configurar e controlar rapidamente todos os mecanismos de segurança, com flexibilidade para gerenciar a segurança de rede a partir de qualquer lugar (como de sedes para filiais), sem ter que instalar software de gerenciamento.
• Visibilidade premiada: a premiada ferramenta de visibilidade Dimension™ da WatchGuard transforma toneladas de dados de segurança nas principais tendências e eventos críticos para identificar de maneira rápida e efetiva os problemas de produtividade e as ameaças em potencial. Funcionando a partir de qualquer nuvem pública ou privada, o Dimension não necessita de instalação e pode ser executado em qualquer navegador. malware
Além da sede em Seattle, a WatchGuard tem escritórios em toda a América do Norte, na América Latina, na Europa e na Ásia-Pacífico. Toda a linha de appliances de segurança de rede da WatchGuard é respaldada por mais de 10.000 parceiros revendedores dedicados — mais de 2.300 com certificação avançada — em 120 países. Visite.
Cresce onda de malware oportunista explorando o Coronavírus como isca
5 passos para evitar ciberataques e garantir a segurança em sua empresa
Ciberataque não segue padrão e invade universidades, empresas e organizações governamentais