Redução do volume de malware e vulnerabilidades do Office exploradas ativamente

Levantamento aponta que apesar de uma redução de 20% no total de detecções de malware de endpoint, os navegadores que exploram malware aumentaram coletivamente em 23%, com o Chrome tendo um aumento de 50%

Compartilhar:

A WatchGuard Technologies anuncia as descobertas do seu mais recente Internet Security Report, que detalha as principais tendências de malware e ameaças à segurança de rede analisadas pelos pesquisadores do WatchGuard Threat Lab no segundo trimestre de 2022.

 

As principais descobertas dos dados incluem uma redução nas detecções gerais de malware em relação aos picos observados no primeiro semestre de 2021, um aumento nas ameaças para Chrome e Microsoft Office, o ressurgimento contínuo do botnet Emotet e muito mais.

 

“Embora os ataques gerais de malware no segundo trimestre tenham caído dos recordes observados nos trimestres anteriores, mais de 81% das detecções vieram por meio de conexões criptografadas TLS, dando continuidade a uma preocupante tendência de alta”, diz Corey Nachreiner, Chief Security Officer da WatchGuard. “Isso pode refletir os agentes de ameaças mudando suas táticas para confiar em malwares mais indescritíveis”.

 

Outras descobertas importantes do Internet Security Report do segundo trimestre incluem:

 

• As explorações do Office continuam a se espalhar mais do que qualquer outra categoria de malware. Na verdade, o principal incidente do trimestre foi o exploit Follina Office (CVE-2022-30190), que foi relatado pela primeira vez em abril e não corrigido até o final de maio. Entregue por meio de um documento malicioso, o Follina conseguiu contornar o Windows Protected View e o Windows Defender e foi ativamente explorado por agentes de ameaças, incluindo estados-nação. Três outras explorações do Office (CVE-2018-0802, RTF-ObfsObjDat.Gen e CVE-2017-11882) foram amplamente detectadas na Alemanha e na Grécia.

 

• As detecções de malware em endpoints caíram em geral, mas não igualmente. Apesar de uma redução de 20% no total de detecções de malware de endpoint, os navegadores que exploram malware aumentaram coletivamente em 23%, com o Chrome tendo um aumento de 50%. Uma razão potencial para o aumento nas detecções do Chrome é a persistência de várias explorações de dia zero. Os scripts continuaram a representar a maior parte das detecções de endpoints (87%) no segundo trimestre.

 

• As 10 principais assinaturas foram responsáveis por mais de 75% das detecções de ataques à rede. Neste trimestre houve um aumento no direcionamento de sistemas ICS e SCADA que controlam equipamentos e processos industriais, incluindo novas assinaturas (WEB Directory Traversal -7 e WEB Directory Traversal -8). As duas assinaturas são muito semelhantes; a primeira explora uma vulnerabilidade descoberta pela primeira vez em 2012 em um software de interface SCADA específico, enquanto a segunda é mais amplamente detectada na Alemanha.

 

• Um Emotet ressurgente se aproxima. Embora o volume do Emotet tenha diminuído desde o último trimestre, o Emotet continua sendo uma das maiores ameaças à segurança de rede. Uma das 10 principais detecções gerais de malware do trimestre e 5 principais detecções de malware criptografado, o XLM.Trojan.abracadabra – um injetor de código Win que espalha o botnet Emotet – foi amplamente visto no Japão.

 

Os relatórios de pesquisa trimestrais da WatchGuard são baseados em dados anônimos do Firebox Feed de WatchGuard Fireboxes ativos cujos proprietários optaram por compartilhar dados em apoio direto aos esforços de pesquisa do Threat Lab. No segundo trimestre, a WatchGuard bloqueou um total de mais de 18,1 milhões de variantes de malware (234 por dispositivo) e mais de 4,2 milhões de ameaças de rede (55 por dispositivo).

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...