A WatchGuard anuncia as descobertas de seu mais recente Internet Security Report trimestral, detalhando as principais tendências de malware e ameaças à segurança de rede analisadas pelos pesquisadores do WatchGuard Threat Lab. É importante notar que os pesquisadores encontraram um número recorde de detecções evasivas de malware. As ameaças avançadas aumentaram 33%, indicando um nível mais alto de ameaças de dia zero do que nunca. As detecções de rede também continuaram uma trajetória ascendente, com as Américas recebendo a maioria dos ataques.
“Com o nível mais alto de ameaças de dia zero que já registramos e uma superfície de ataque que se estende muito além do perímetro da rede para IoT, redes domésticas e dispositivos móveis, as empresas precisam adotar uma verdadeira abordagem de segurança unificada que possa se adaptar de forma rápida e eficiente. para o crescente cenário de ameaças. As organizações devem se comprometer a implementar medidas simples, mas extremamente importantes, como atualizar e corrigir sistemas regularmente, para que não ativem hackers”, diz Corey Nachreiner, chief security officer da WatchGuard.
Outras descobertas importantes deste relatório, que analisa dados do quarto trimestre de 2021, incluem:
• As detecções totais de ataques à rede continuam a subir, destacando a complexidade da segurança da rede – A trajetória das detecções de intrusão na rede continuou a subir com as maiores detecções totais de qualquer trimestre nos últimos três anos. Isso também representou um aumento de 39% em relação ao trimestre anterior. Isso pode ser devido ao contínuo direcionamento de vulnerabilidades antigas, bem como ao crescimento das redes das organizações; À medida que novos dispositivos ficam online e vulnerabilidades antigas permanecem sem correção, a segurança da rede está se tornando mais complexa.
• As ameaças de malware foram detectadas na região EMEA a uma taxa muito maior do que em outras regiões do mundo – Europa, Oriente Médio e África também foram as regiões mais visadas por ameaças de malware no quarto trimestre. Na verdade, a região EMEA viu as detecções de malware por Firebox (49%) quase ou acima do dobro da taxa de outras regiões do mundo (AMER 23% e APAC 29%).
• 78% dos malwares entregues por meio de conexões criptografadas são evasivos – No geral, 67% das detecções de malware chegaram por meio de uma conexão criptografada e, nessas detecções de malware, 78% eram ameaças evasivas de malware de dia zero que escapam das detecções básicas. Isso continua uma tendência observada em trimestres anteriores. Essas ameaças geralmente podem ser interrompidas no perímetro configurando firewalls para descriptografar e verificar o tráfego de entrada – uma etapa que, infelizmente, muitas organizações não conseguem realizar.
• Surge um novo líder em malware exploit do Office – o quarto trimestre registrou uma incidência significativa de malware direcionado a documentos do Office, semelhante às descobertas do terceiro trimestre. O CVE-2018-0802 permanece na lista dos 10 principais malwares, chegando ao número 5 neste trimestre, uma posição acima do trimestre passado, e permanece na lista de malwares mais difundidos. Os pesquisadores suspeitam que isso possa ter substituído o CVE-2017-11882 como o principal exploit do Office.
• Emotet volta com força total – Dois novos domínios de malware foram adicionados neste trimestre à lista dos principais domínios de malware detectados pela WatchGuard. Um desses domínios, Skyprobar[.]info, foi vinculado ao Emotet, o trojan bancário que evoluiu para um malware C2 e de infraestrutura de distribuição para outras cargas úteis. Depois de diminuir devido em parte à interrupção direta da aplicação da lei dos EUA, o malware Emotet ressurgiu no quarto trimestre de 2021.
