Pesquisa mostra uma nova onda de malware para Mac, documentos maliciosos do Office e Web Application Exploits no 1º trimestre de 2019

A WatchGuard® Technologies, líder global em segurança e inteligência de redes, Wi-Fi segura e autenticação multifator, anuncia o seu mais recente relatório Internet Security Report do 1º trimestre de 2019. Houve um aumento maciço de 62% nas detecções globais de malware em comparação com o último trimestre de 2018. O relatório revela que os cibercriminosos estão tirando proveito de uma ampla e variadas técnicas de ataques, incluindo documentos maliciosos do Microsoft Office, malware para Mac e web application exploits. No geral, esses resultados mostram que em 2019, os hackers estão duplicando as táticas já conhecidas, como roubo de credenciais e ransomware, utilizando-se de documentos falsos do Office e outras formas de ataque que exigem que as organizações implementem defesas avançadas para combater uma ampla variedade de ameaças.

"As principais descobertas deste último relatório ilustram a importância das proteções de segurança em camadas, considerando o cenário atual de ameaças avançadas”, diz Corey Nachreiner, CTO – Chief Technology Officer da WatchGuard Technologies. "Seja a filtragem nível de DNS para bloquear conexões com sites maliciosos e tentativas de phishing, serviços de prevenção à intrusão para afastar ataques de aplicativos Web ou autenticação de multifator para evitar ataques que usam credenciais comprometidas – Está claro que os cibercriminosos modernos estão diversificando os métodos de ataque, a melhor maneira das organizações se protegerem é com uma plataforma de segurança unificada, que abrange vários serviços de segurança".

O Internet Security Report da WatchGuard foi projetado para fornecer as melhores práticas de inteligência de ameaças, pesquisa e segurança que as organizações precisam para se defender contra adversários online e proteger melhor seus dados. As principais descobertas do 1º trimestre incluem:

· Os atacantes continuam a utilizar documentos maliciosos do Office – No 1º trimestre, mais de 17% dos Fireboxes bloquearam documentos maliciosos do Office, com duas ameaças nesta categoria, tornando a lista de malware da WatchGuard a mais difundida e uma entre as 10 principais ameaças de malware por volume. Mais da metade destes documentos maliciosos foram bloqueados na EMEA (Europa, Oriente Médio e África), sendo que grande parte foi nos países da Europa Oriental. Os usuários devem evitar interagir com documentos do Office não solicitados e considerar qualquer anexo que procure habilitar macros como uma ameaça.

· Malwares para Mac OS em ascensão – Malware para Mac apareceu pela primeira vez na lista da WatchGuard Top 10 Malwares no 3 trimestre de 2018, agora duas variantes tornaram-se predominantes o suficiente para fazer parte da lista do 1º trimestre de 2019. Este aumento no número de malwares baseado em Mac desmascara ainda mais o mito de que Mac’s são imunes à vírus e malware, reforça a importância da proteção avançada contra ameaças para todos os dispositivos e sistemas.

· Web application exploits cresceram significativamente - Apesar de uma diminuição no volume geral de ataques de rede no primeiro trimestre, os ataques de web application dispararam. O serviço IPS da WatchGuard capturou invasores que exploram muitas vulnerabilidades de cross-site scripting (XSS) e SQL Injection (SQLi) – ambos métodos populares para roubo de credenciais. Dois ataques SQIi entraram na lista da WatchGuard dos 10 principais ataques de rede, enquanto um ataque de Web XSS representou mais de 10% dos ataques de rede estando no topo geral da lista.

· Filtragem de DNS bloqueia mais de 5 milhões de sites maliciosos – o serviço dnswatch da WatchGuard impediu com sucesso 5.192.883 tentativas de visitas a destinos nefastos, bloqueando mais de meio milhão de conexões em domínios de hospedagem de malware conhecidos, 187.101 conexões em sites comprometidos e 61.096 conexões em sites com phishing conhecidos. Sites comprometidos podem ser difíceis de identificar e bloquear, então a filtragem ao nível DNS é fundamental para impedir que os usuários inconscientemente sejam vítimas de infecções por malware, tenham suas credenciais roubadas, ou comandos botnet e controle de sistemas.

· Malware fileless reivindica o seu lugar – Ameaças fileless apareceram nas listas Top 10 malwares e Top 10 ataques de rede. No lado do malware, um ataque de PowerShell-based code injection apareceu na lista Top 10 pela primeira vez no 1º trimestre de 2019, enquanto a popular ferramenta Backdoor fileless, Meterpreter, também fez sua primeira aparição na lista Top 10 de ataques de rede. Essa tendência comprova ainda mais o foco contínuo dos criminosos cibernéticos na utilização dessa categoria de ameaças evasivas.

· Malware Mimikatz dispara 73% e continua a ser a ameaça número 1 -representando 20,6% de todos os malwares encontrados no 1º trimestre, esta ferramenta de código aberto popular é frequentemente usada para roubo de senha, está por trás de inúmeras infiltrações às redes. O Mimikatz é um dos que se destacam na lista da WatchGuard dos 10 principais malware, que enfatiza sobre a importância em usar senhas longas, complexas e exclusivas para cada conta. Além disso, com o persistente foco dos criminosos cibernéticos no roubo de credenciais, organizações de todos os tamanhos devem considerar a adoção de soluções de autenticação multifator para evitar que os criminosos comprometam as contas de usuários legítimos.

O Internet Security Report da WatchGuard se baseia nos dados coletados no Firebox Feed de um subconjunto de appliances ativos do WatchGuard UTM, cujos proprietários optaram pelo compartilhamento de dados para apoiar nos esforços de pesquisa do laboratório de ameaças. Hoje, 42.372 aparelhos em todo o mundo contribuem para o pool de dados deste relatório. No total, esses aparelhos bloquearam mais de 23.884.979 variações de malware, a uma taxa de 564 amostras bloqueadas por dispositivo. Além disso, esses Firebox appliances impediram 989.759 ataques de rede (23 por dispositivo).

O relatório completo explora o malware de maior impacto, tendências de ataque no 1º. trimestre de 2019, além de uma análise detalhada do histórico “ataque de 51%” contra a criptomoeda Ethereum Classic (ETC) que resultou em US$ 1,1 milhão em perdas e conselhos de segurança cibernética que os leitores podem usar para melhor protegerem a si mesmo e suas organizações.

Para obter mais informações, Baixe o relatório completo aqui.

Sobre a WatchGuard

A WatchGuard, localizada em Seattle, desenvolveu mais de um milhão de appliances multifuncionais integrados de gerenciamento de ameaças em todo o mundo, para pequenas, médias e grandes empresas. Reconhecendo uma necessidade não atendida para uma solução de segurança que trate do cenário de ameaças em rápida evolução, a WatchGuard projetou o sistema operacional Fireware® com alto throughput, altamente escalável e flexível para formar o backbone de seus produtos. Essa plataforma possibilita desempenho muito alto a um custo muito menor do que as concorrentes, em ambientes onde vários mecanismos de segurança estão habilitados.

A WatchGuard se diferencia dos concorrentes por meio de:

• Escalabilidade com avanços de hardware: o uso pela WatchGuard de hardwares que são padrão no setor garante que o desempenho de seu produto aumente com os avanços de processadores da Intel e Freescale.

• Melhor tecnologia: a arquitetura modular da WatchGuard é baseada no sistema operacional do Fireware, que executa versões completas dos principais mecanismos de varredura terceirizados do mercado. Ela oferece a melhor segurança em qualquer faixa de preços, com máxima flexibilidade para atender o cenário de ameaças em transformação.

• Gerência líder do segmento: o console de gerenciamento baseado em políticas da WatchGuard oferece uma única interface para configurar e controlar rapidamente todos os mecanismos de segurança, com flexibilidade para gerenciar a segurança de rede a partir de qualquer lugar (como de sedes para filiais), sem ter que instalar software de gerenciamento.

• Visibilidade premiada: a premiada ferramenta de visibilidade Dimension™ da WatchGuard transforma toneladas de dados de segurança nas principais tendências e eventos críticos para identificar de maneira rápida e efetiva os problemas de produtividade e as ameaças em potencial. Funcionando a partir de qualquer nuvem pública ou privada, o Dimension não necessita de instalação e pode ser executado em qualquer navegador.

Além da sede em Seattle, a WatchGuard tem escritórios em toda a América do Norte, na América Latina, na Europa e na Ásia-Pacífico. Toda a linha de appliances de segurança de rede da WatchGuard é respaldada por mais de 10.000 parceiros revendedores dedicados — mais de 2.300 com certificação avançada — em 120 países. Visite https://www.watchguard.com.br.