A WatchGuard Technologies, empresa de segurança e inteligência de redes, em seu relatório trimestral de cibersegurança, aponta que 2021 ultrapassou o volume de malware de 2020 ainda no terceiro trimestre. Os dados da empresa indicam que houve uma ligeira diminuição dos ataques na comparação entre o segundo e o terceiro trimestre do ano passado, mas não o suficiente para manter os números de 2020.
CONTEÚDO RELACIONADO – Ataques cibernéticos contra redes corporativas aumentaram 50% no final de 2021
Outro problema relatado pelo relatório da WatchGuard, que usa dados de suas soluções implantadas em clientes, é que quase metade do malware de zero day agora é entregue por meio de conexões criptografadas. A empresa ressalta que uma porcentagem menor de zero days criptografados é considerada avançada, mas ainda é preocupante. Isso porque muitas organizações não estão descriptografando essas conexões e, portanto, têm pouca visibilidade da quantidade de malware que atinge suas redes.
As empresas também precisam estar atentas à migração de usuários para versões mais recentes do Microsoft Windows e do Office, que está levando cibercriminosos a se concentrar em encontrar vulnerabilidades neles. No terceiro trimestre, o CVE-2018-0802 – que explora uma vulnerabilidade no Editor de Equações no Microsoft Office – chegou à lista “top 10 gateway antivirus malware by volume” da WatchGuard, atingindo o sexto lugar, depois de aparecer na lista de malware mais difundido no trimestre anterior. Além disso, dois injetores de código do Windows (Win32/Heim.D e Win32/Heri) ficaram em número 1 e 6 na lista de mais detectados, respectivamente.
Mais destaques do estudo:
- Os invasores atingiram desproporcionalmente as Américas – A esmagadora maioria dos ataques de rede teve como alvo as Américas no terceiro trimestre (64,5%) em comparação com a Europa (15,5%) e APAC (20%).
- As detecções gerais de ataques à rede retomaram uma trajetória mais normal, mas ainda representam riscos significativos – Após trimestres consecutivos de crescimento superior a 20%, O Intrusion Prevention Service (IPS) da WatchGuard detectou cerca de 4,1 milhões de exploits de rede exclusivos no terceiro trimestre. A queda de 21% trouxe volumes para os níveis do primeiro trimestre, que ainda eram altos em relação ao ano anterior. A mudança não significa necessariamente que os adversários estão desistindo, pois possivelmente estão mudando seu foco para ataques mais direcionados.
- Ataques de script em endpoints continuam em ritmo recorde – Até o final do terceiro trimestre, as soluções da WatchGuard já registraram 10% mais scripts de ataque do que em todo o ano de 2020 (que, por sua vez, teve um aumento de 666% em relação ao ano anterior).
- Ransomware – Após um declínio acentuado em 2020, os ataques de ransomware atingiram 105% do volume de 2020 até o final de setembro. Operações de ransomware-as-a-service, como REvil e GandCrap, continuam a diminuir a barreira para criminosos com pouca ou nenhuma habilidade de codificação, fornecendo a infraestrutura e as cargas de malware para realizar ataques globalmente em troca de uma porcentagem do resgate.
- Os relatórios de pesquisa trimestrais da WatchGuard são baseados em dados anônimos do Firebox Feed de WatchGuard Fireboxes, ativos cujos proprietários optaram por compartilhar dados em apoio direto aos esforços de pesquisa do Threat Lab. No terceiro trimestre, a WatchGuard bloqueou um total de mais de 16,6 milhões de variantes de malware (454 por dispositivo) e mais de 4 milhões de ameaças de rede.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.