A WatchGuard Technologies apresenta o seu Internet Security Report para o primeiro trimestre de 2020, com dados inéditos sobre o percentual de malware ativo entregue por meio de conexões HTTPS criptografadas. A inteligência de ameaças da WatchGuard mostra que 67% de todos os malwares no primeiro trimestre foram entregues dessa forma deixando as organizações sem soluções de segurança capazes de inspecionar o tráfego criptografado sem travas para dois terços das ameaças recebidas.
Além disso, 72% do malware criptografado foi classificado como sendo de zero dia (o que significa que não existe assinatura antivírus para ele e que ele consegue evitar as proteções baseadas em assinatura). Essas descobertas mostram que a inspeção HTTPS e soluções avançadas de detecção e resposta a ameaças baseadas em comportamento são agora requisitos para toda organização preocupada com a segurança. O relatório também inclui uma seção especial detalhando o impacto do COVID-19 no cenário das ameaças.
O Internet Security Report da WatchGuard prepara as empresas, os provedores de serviços que os apóiam e os usuários finais que trabalham para eles com dados sobre as tendências, pesquisas e melhores práticas necessárias para se defender contra as ameaças à segurança modernas. Aqui estão as principais conclusões do relatório do primeiro trimestre de 2020:
- Criptomineradores Monero aumentam em popularidade. Cinco dos dez principais domínios que distribuem malware no primeiro trimestre (identificados pelo DNSWatch do serviço de filtragem de DNS da WatchGuard) hospedam ou controlam os criptomineradores Monero. Esse salto repentino na popularidade dos criptomineradores pode ser simplesmente devido à sua utilidade; adicionar um módulo de criptografia ao malware é uma maneira fácil para criminosos on-line gerar renda passiva.
- As variantes de malware “Flawed-Ammyy” e “Cryxos” entram nas principais listas.O trojan Cryxos ficou em terceiro na lista da WatchGuard dos cinco principais malwares criptografados e também em terceiro na lista dos cinco mais detectados, com foco principalmente em Hong Kong. Ele é entregue como um anexo de email disfarçado de fatura e solicita ao usuário que digite seu email e senha, que serão armazenados. O Flawed-Ammyy é um golpe de suporte em que o invasor usa o software de suporte Ammyy Admin para obter acesso remoto ao computador da vítima.
- A vulnerabilidade da Adobe de três anos aparece nos principais ataques de rede.Um exploit do Adobe Acrobat Reader que foi corrigido em agosto de 2017 apareceu pela primeira vez na lista de principais ataques à rede da WatchGuard do primeiro trimestre. Essa vulnerabilidade ressurgiu vários anos após ser descoberta e resolvida, o que ilustra a importância de aplicar patches e atualizar sistemas regularmente.
- MappEngage, AT&T e Bet365 são alvos de campanhas de spear phishing. Três novos domínios que hospedam campanhas de phishing apareceram na lista dos dez principais da WatchGuard, no primeiro trimestre de 2020. Eles representam a plataforma de marketing digital e análises Mapp Engage, a plataforma de apostas online Bet365 (esta campanha era em chinês) e uma página de login da AT&T (esta campanha não está mais ativa no momento da publicação do relatório).
- Impacto do COVID-19.O primeiro trimestre de 2020 foi apenas o começo das grandes mudanças no cenário de ameaças cibernéticas provocadas pela pandemia do COVID-19. Nesses três primeiros meses de 2020, vimos um aumento maciço de trabalhadores remotos e ataques contra indivíduos.
- Ocorrências de malware e ataques de rede diminuem.No geral, houve 6,9% menos ocorrências de malware e 11,6% menos ataques à rede no primeiro trimestre, apesar de um aumento de 9% no número de Fireboxes que contribuem com dados. Isso pode ser atribuído a um menor número de alvos em potencial operando no perímetro da rede tradicional, com políticas mundiais de trabalho em casa com força total durante a pandemia do COVID-19.
- Grã-Bretanha e Alemanha são fortemente alvo de ameaças de malware generalizadas. A lista de malware mais disseminada daWatchGuardmostrou que a Alemanha e a Grã-Bretanha foram os principais alvos de quase todos os malwares mais predominantes no primeiro trimestre.
O relatório completo inclui as principais práticas defensivas que empresas de todos os portes podem usar para se proteger no cenário de ameaças atual e uma análise detalhada de como a pandemia do COVID-19 e a mudança associada ao trabalho remoto afetaram o cenário de segurança cibernética.(Com assessoria de imprensa)
No Comment