O Internet Security Report da WatchGuard fornece uma visão detalhada das tendências mais recentes de malware e ataques de rede, pesquisas aprofundadas sobre ameaças e melhores práticas de segurança recomendadas para que as organizações possam se proteger melhor e proteger também seus parceiros e clientes. As principais conclusões do segundo trimestre de 2020 incluem:
- Os invasores continuam a aproveitar ameaças evasivas e criptografadas – O malware de dia zero representou mais de dois terços do total de detecções no segundo trimestre, enquanto os ataques enviados por conexões HTTPS criptografadas foram responsáveis por 34%.
- Ataques baseados em JavaScript estão em ascensão– O scam script Trojan.Gnaeus fez sua estreia no topo da lista dos 10 principais malwares da WatchGuard no segundo trimestre, constituindo quase uma em cada cinco detecções de malware. O malware Gnaeus permite que os agentes da ameaça sequestrem o controle do navegador da vítima com código ofuscado e redirecionem à força para domínios sob o controle do invasor.
- Os invasores usam cada vez mais arquivos do Excel criptografados para ocultar malware– XML-Trojan.Abracadabra é uma nova adição à lista das 10 principais detecções de malware da WatchGuard, mostrando um rápido crescimento em popularidade desde o surgimento da técnica em abril.
- Um antigo ataque DoS altamente explorável retorna– Uma vulnerabilidade de negação de serviço (DoS) de seis anos que afeta o WordPress e o Drupal apareceu na lista dos 10 principais ataques de rede por volume da WatchGuard no segundo trimestre.
- Domínios de malware alavancam servidores de comando e controle para causar estragos– Dois novos destinos foram incluídos na lista de principais domínios de malware da WatchGuard no segundo trimestre. O mais comum foi o site findresults [.], que usa um servidor C&C para uma variante do trojan Dadobra, que cria um arquivo ofuscado e o registro associado para garantir que o ataque seja executado e pode exfiltrar dados confidenciais e baixar malware adicional quando os usuários inicializam os sistemas Windows. Um usuário alertou a equipe da WatchGuard sobre o Cioco-froll [.] Com, que usa outro servidor C&C para suportar uma variante do botnet Asprox (geralmente entregue via documento PDF) e fornece um beacon C&C para permitir que o invasor saiba que ganhou persistência e está pronto para participar do botnet. O firewall de DNS pode ajudar as organizações a detectar e bloquear esses tipos de ameaças, independentemente do protocolo do aplicativo para a conexão.
Os relatórios de pesquisa trimestrais da WatchGuard são baseados em dados anônimos de Firebox Feed de dispositivos WatchGuard ativos cujos proprietários optaram por compartilhar dados para apoiar os esforços de pesquisa do Laboratório de Ameaças. No segundo trimestre, quase 42.000 appliances WatchGuard contribuíram com dados para o relatório, bloqueando um total de mais de 28,5 milhões de variantes de malware (684 por dispositivo) e mais de 1,75 milhão de ameaças de rede (42 por dispositivo). Os dispositivos Firebox detectaram e bloquearam coletivamente 410 assinaturas de ataque exclusivas no segundo trimestre, um aumento de 15% em relação ao primeiro trimestre e o máximo desde o quarto trimestre de 2018.
O relatório completo inclui mais informações sobre as principais tendências de malware e rede que afetam as empresas atualmente, bem como estratégias de segurança recomendadas e melhores práticas para se defender delas. O relatório também inclui uma análise detalhada da recente onda de violações de dados provocada pelo grupo de cibercriminosos ShinyHunters.
Leia o Internet Security Report completo da WatchGuard para o segundo trimestre de 2020 aqui.(Com assessoria de imprensa)