A WatchGuard Technologies divulgou conclusões de seu estudo, o Internet Security Report. A análise detalha as principais ameaças de malware, rede e segurança de endpoint observadas pelos pesquisadores. Entre as conclusões do relatório foi registrado um aumento de 40% em malwares avançados e evasivos. Os dados destacam os canais criptografados como o vetor de ataque preferido dos invasores, que utilizam o Transport Layer Security (TLS), o protocolo de criptografia por trás da maior parte do tráfego web seguro. Embora o TLS seja essencial para proteger os usuários, os atacantes vêm explorando cada vez mais essa tecnologia para disfarçar cargas maliciosas.
No geral, as detecções de malware aumentaram 15% no segundo trimestre, impulsionadas por um crescimento de 85% no Gateway AntiVirus (GAV) e de 10% no IntelligentAV (IAV), o que reforça o papel crescente do IAV na identificação de ameaças sofisticadas. Com 70% de todo o malware sendo agora distribuído por conexões criptografadas, os resultados evidenciam a dependência cada vez maior dos invasores em técnicas de ofuscação e furtividade, e a necessidade de as organizações aprimorarem a visibilidade sobre o tráfego criptografado e adotarem estratégias de proteção mais flexíveis.
O Threat Lab também observou um leve aumento nos ataques de rede, com crescimento de 8,3%. Ao mesmo tempo, a diversidade de ataques diminuiu, com 380 assinaturas exclusivas acionadas, em comparação com 412 no trimestre anterior. Um destaque foi a detecção de um novo JavaScript malicioso, chamado “WEB-CLIENT JavaScript Obfuscation in Exploit Kits”, o que reforça a rapidez com que novas ameaças podem se proliferar usando a ofuscação como técnica de evasão para driblar controles legados. Os resultados mostram que, embora novos exploits surjam constantemente, os atacantes continuam a explorar fortemente vulnerabilidades antigas e amplamente utilizadas em navegadores, frameworks web e ferramentas de código aberto.
“Durante o segundo trimestre, os resultados do relatório indicam um aumento de malwares evasivos em canais criptografados, à medida que os atacantes se esforçam para contornar a detecção e maximizar o impacto”, diz Corey Nachreiner, chief security officer da WatchGuard Technologies. “Para MSPs com recursos limitados e equipes de TI enxutas, essa mudança significa que o verdadeiro desafio é se adaptar rapidamente com medidas eficazes. Atualizações consistentes, defesas comprovadas e tecnologias avançadas de detecção e resposta capazes de agir rapidamente continuam sendo as contramedidas mais eficazes para mitigar essas ameaças.”
