Além disso, o WatchGuard Threat Lab descobriu que o quarto trimestre de 2020 trouxe um aumento de 41% nas detecções de malware criptografado em relação ao trimestre anterior e os ataques de rede atingiram seus níveis mais altos desde 2018. “O aumento de táticas de ameaças evasivas e sofisticadas no último trimestre e ao longo de 2020 mostra como é vital implementar proteções de segurança de ponta a ponta em camadas”, disse Corey Nachreiner, chief technology officer da WatchGuard. O
s relatórios trimestrais da WatchGuard informam as empresas, seus parceiros e clientes finais sobre as últimas tendências de malware, endpoint e ataques de rede à medida que surgem. As principais conclusões do relatório do quarto trimestre de 2020 incluem:
- Ataques defileless malware disparam – As taxas de fileless malware em 2020 aumentaram 888% em relação a 2019. Essas ameaças podem ser particularmente perigosas devido à sua capacidade de escapar da detecção por clientes de proteção de endpoint tradicionais e porque podem ter sucesso sem que as vítimas façam nada além de clicar em um link malicioso ou visitar um site comprometido sem saber. Kits de ferramentas como PowerSploit e CobaltStrike permitem que os agentes da ameaça injetem facilmente código malicioso em outros processos em execução e permaneçam operacionais, mesmo que as defesas da vítima identifiquem e removam o script original. A implantação de soluções de detecção e resposta de endpoint junto com anti-malware preventivo pode ajudar a identificar essas ameaças.
- Criptomineradoresem alta após a calmaria de 2019 – Depois que praticamente todos os preços de criptomoeda caíram no início de 2018, as infecções de criptomoeda se tornaram muito menos prevalentes e atingiram um mínimo de 633 detecções de variantes únicas em 2019. Dito isso, os invasores continuaram adicionando módulos de criptomoeda às infecções de botnet existentes e extraindo renda passiva das vítimas enquanto abusam de suas redes para outros crimes cibernéticos. Como resultado, e com os preços tendendo a subir novamente no quarto trimestre de 2020, o volume de detecções de malware criptominerador subiu mais de 25% em relação aos níveis de 2019 para alcançar 850 variantes exclusivas no ano passado.
- Os volumes de ataque deransomware continuam a diminuir – Pelo segundo ano consecutivo, o número de payloads de ransomware exclusivos teve uma tendência de queda em 2020, caindo para 2.152 payloads exclusivos de 4.131 em 2019 e o máximo histórico de 5.489 em 2018. Esses números representam variantes individuais de ransomware que podem ter infectado centenas ou milhares de endpoints em todo o mundo. A maioria dessas detecções foi resultante de assinaturas implementadas originalmente em 2017 para detectar o WannaCry e suas variantes relacionadas, mostrando que as táticas de ransomworm ainda estão prosperando três anos depois que o WannaCry apareceu em cena. O declínio constante no volume de ransomware indica que os invasores mudam continuamente das campanhas difusas e difusas do passado para ataques altamente direcionados contra organizações de saúde, empresas de manufatura e outras vítimas para as quais o tempo de inatividade é inaceitável.
- Ataques de malware criptografados e evasivos apresentam crescimento de dois dígitos – Apesar de ser o quarto trimestre consecutivo de redução dos volumes de malware em geral, quase metade (47%) de todos os ataques que aWatchGuard detectou no perímetro da rede no quarto trimestre foram criptografados. Além disso, o malware entregue por meio de conexões HTTPS aumentou 41%, enquanto o malware criptografado zero day (variantes que contornam as assinaturas de antivírus) cresceu 22% no terceiro trimestre.
- Malware debotnet direcionado a dispositivos IoT e roteadores se torna uma das principais cepas – No quarto trimestre, o vírus Linux.Generic (também conhecido como “The Moon”) fez sua estreia na lista das 10 principais detecções de malware da WatchGuard. Este malware é parte de uma rede de servidores que visa diretamente dispositivos IoT e dispositivos de rede de nível de consumidor, como roteadores, para explorar quaisquer vulnerabilidades abertas. A investigação da WatchGuard revelou malware específico do Linux projetado para processadores ARM e outra carga útil projetada para processadores MIPS dentro da infraestrutura do invasor, indicando um foco claro em ataques evasivos contra dispositivos IoT.
- A violação daSolarWinds ilustra os perigos dos ataques à cadeia de fornecimento – A violação da cadeia de fornecimento da SolarWinds sofisticada e supostamente patrocinada pelo estado terá amplas implicações em todo o setor de segurança nos próximos anos. Seus efeitos se espalharam muito além da SolarWinds, chegando a quase 100 empresas, incluindo algumas das principais grandes empresas de segurança e até mesmo o governo dos Estados Unidos. A análise detalhada de incidentes da WatchGuard mostra a importância da defesa contra ataques à cadeia de suprimentos no ecossistema digital interconectado de hoje.
- Novo trojanengana os verificadores de e-mail com abordagem de carga múltipla – o Trojan.Script.1026663 entrou na lista das cinco principais detecções de malware mais difundidas no quarto trimestre. O ataque começa com um e-mail pedindo às vítimas que analisem um anexo da lista de pedidos. O documento dispara uma série de payloads e códigos maliciosos que levam a máquina vítima a carregar o ataque final: o Trojan de acesso remoto (RAT) do Agente Tesla e o keylogger.
- O volume de ataques à rede se aproxima do pico de 2018 – O total de detecções de ataques à rede cresceu 5% no quarto trimestre, atingindo seu nível mais alto em mais de dois anos. Além disso, o total de assinaturas exclusivas de ataques de rede também apresentou um crescimento constante, com um aumento de 4% em relação ao terceiro trimestre. Isso mostra que, mesmo que o mundo continue operando remotamente, o perímetro da rede corporativa ainda está em jogo, já que os agentes de ameaças continuam a visar os ativos locais.
No quarto trimestre, os appliances da WatchGuard bloquearam um total de mais de 20,6 milhões de variantes de malware (456 por dispositivo) e quase 3,5 milhões de ameaças de rede (77 detecções por appliance). O Fireboxes da WatchGuard bloquearam coletivamente 455 assinaturas de ataque únicas no quarto trimestre – um aumento de 4% em relação ao terceiro trimestre e o máximo desde o quarto trimestre de 2018. Os relatórios de pesquisa trimestrais da WatchGuard são baseados em dados anônimos do Firebox Feed de dispositivos WatchGuard ativos, cujos proprietários optaram por compartilhar dados para apoiar os esforços de pesquisa do Threat Lab. Além disso, a nova inteligência de ameaças de endpoint do relatório fornece uma visão mais profunda sobre ataques de malware específicos e tendências ao longo do ano 2020, com base em mais de 2,5 milhões de alertas de playloads únicos coletados de 1,7 milhão de endpoints em 92 países.
O relatório completo inclui detalhes sobre malware adicional e tendências de ataque a partir do quarto trimestre de 2020, uma análise detalhada do infame ataque à cadeia de suprimentos da SolarWinds e as principais práticas recomendadas de segurança para os leitores. Leia o relatório completo de segurança da Internet do quarto trimestre de 2020 da WatchGuard aqui.(Com assessoria de imprensa)