2017-10-11
O último Internet Security Report da WatchGuard revela que 47% de todas as ameaças são compostas por malware novo ou zero-day
O relatório trimestral da WatchGuard teve como principal objetivo analisar as últimas ameaças de segurança informática e de rede que afetam pequenas e médias empresas (PME) e empresas distribuídas. A investigação revela que, no segundo trimestre de 2017, as táticas criminosas usadas para aceder às credenciais dos utilizadores estão a aumentar a sua prevalência e que 47% de todo o malware é novo ou zero-day e, portanto, pode eludir as soluções antivírus baseadas em assinaturas. De acordo com o relatório trimestral da WatchGuard, as contas Mimikatz representam 36% do principal malware. Uma popular ferramenta de código aberto utilizada para o roubo de credenciais, Mimikatz completou a lista do top 10 de variantes de malware pela primeira vez este trimestre. Frequentemente utilizado para roubar e substituir credenciais do Windows, o Mimikatz apareceu com tanta frequência que se posicionou como a principal variante de malware do segundo trimestre de 2017. Esta nova incorporação ao conhecido grupo de variantes de malware mais destacadas mostra que os atacantes estão constantemente a ajustar as suas táticas. Os ataques de phishing estão também mais sofisticados e, durante o período analisado, recorreram a JavaScript para enganar os utilizadores. No segundo trimestre, os atacantes utilizaram JavaScript em anexos HTML para enviar e-mails de phishing que imitam as páginas de início de sessão de sites legítimos tão populares como Google, Microsoft e outros, para enganar os utilizadores, levando-os a divulgar voluntariamente as suas credenciais. Os atacantes estão agora mais focados nas credenciais dos utilizadores e os principais alvos foram as passswords do Linux no Norte da Europa. Os cibercriminosos usaram uma antiga vulnerabilidade em aplicações do Linux para apontar baterias a vários países nórdicos e à Holanda, com ataques desenhados para roubar ficheiros de hash de passwords. Mais de 75% dos ataques aproveitaram uma vulnerabilidade de acesso remoto para aceder a passwords na Noruega (62,7%) e Finlândia (14,49%). Com um volume tão elevado de ataques, os utilizadores devem atualizar os servidores e dispositivos Linux como precaução básica. Durante o trimestre, verificou-se que quase metade de todo o malware é capaz de contornar soluções antivírus herdadas. Com 47% de todas as ameaças a serem compostas por malware novo ou zero-day, os antivírus herdados estão a ser amplamente contornados pelas ameaças. Os dados mostram que os antivírus mais antigos baseados em assinaturas são cada vez menos fiáveis quando se trata de capturar novas ameaças, o que comprova a necessidade de soluções de deteção de comportamentos para deter as ameaças persistentes avançadas. O relatório da WatchGuard, Internet Securiyt Report, baseia-se em dados anónimos proporcionados pelo Firebox Feed procedentes de mais de 33.500 appliances WatchGuard UTM ativas em todo o mundo. No total, estes dispositivos bloquearam mais de 16 milhões de variantes de malware no segundo trimestre, com uma média de 488 amostras bloqueadas por cada dispositivo individual. Durante o trimestre, a solução Gateway AV da WatchGuard deteve quase 11 milhões de variantes de malware (mais 35% que no primeiro trimestre), enquanto o APT Blocker capturou outros 5.484.320 de variantes de malware (mais 53% em comparação com o primeiro trimestre). Além disso, os dispositivos da WatchGuard Firebox detiveram quase três milhões de ataques de rede no segundo trimestre, a uma média de 86 ataques bloqueados por dispositivo. |