Redução do volume de malware e vulnerabilidades do Office exploradas ativamente

Levantamento aponta que apesar de uma redução de 20% no total de detecções de malware de endpoint, os navegadores que exploram malware aumentaram coletivamente em 23%, com o Chrome tendo um aumento de 50%

Compartilhar:

A WatchGuard Technologies anuncia as descobertas do seu mais recente Internet Security Report, que detalha as principais tendências de malware e ameaças à segurança de rede analisadas pelos pesquisadores do WatchGuard Threat Lab no segundo trimestre de 2022.

 

As principais descobertas dos dados incluem uma redução nas detecções gerais de malware em relação aos picos observados no primeiro semestre de 2021, um aumento nas ameaças para Chrome e Microsoft Office, o ressurgimento contínuo do botnet Emotet e muito mais.

 

“Embora os ataques gerais de malware no segundo trimestre tenham caído dos recordes observados nos trimestres anteriores, mais de 81% das detecções vieram por meio de conexões criptografadas TLS, dando continuidade a uma preocupante tendência de alta”, diz Corey Nachreiner, Chief Security Officer da WatchGuard. “Isso pode refletir os agentes de ameaças mudando suas táticas para confiar em malwares mais indescritíveis”.

 

Outras descobertas importantes do Internet Security Report do segundo trimestre incluem:

 

• As explorações do Office continuam a se espalhar mais do que qualquer outra categoria de malware. Na verdade, o principal incidente do trimestre foi o exploit Follina Office (CVE-2022-30190), que foi relatado pela primeira vez em abril e não corrigido até o final de maio. Entregue por meio de um documento malicioso, o Follina conseguiu contornar o Windows Protected View e o Windows Defender e foi ativamente explorado por agentes de ameaças, incluindo estados-nação. Três outras explorações do Office (CVE-2018-0802, RTF-ObfsObjDat.Gen e CVE-2017-11882) foram amplamente detectadas na Alemanha e na Grécia.

 

• As detecções de malware em endpoints caíram em geral, mas não igualmente. Apesar de uma redução de 20% no total de detecções de malware de endpoint, os navegadores que exploram malware aumentaram coletivamente em 23%, com o Chrome tendo um aumento de 50%. Uma razão potencial para o aumento nas detecções do Chrome é a persistência de várias explorações de dia zero. Os scripts continuaram a representar a maior parte das detecções de endpoints (87%) no segundo trimestre.

 

• As 10 principais assinaturas foram responsáveis por mais de 75% das detecções de ataques à rede. Neste trimestre houve um aumento no direcionamento de sistemas ICS e SCADA que controlam equipamentos e processos industriais, incluindo novas assinaturas (WEB Directory Traversal -7 e WEB Directory Traversal -8). As duas assinaturas são muito semelhantes; a primeira explora uma vulnerabilidade descoberta pela primeira vez em 2012 em um software de interface SCADA específico, enquanto a segunda é mais amplamente detectada na Alemanha.

 

• Um Emotet ressurgente se aproxima. Embora o volume do Emotet tenha diminuído desde o último trimestre, o Emotet continua sendo uma das maiores ameaças à segurança de rede. Uma das 10 principais detecções gerais de malware do trimestre e 5 principais detecções de malware criptografado, o XLM.Trojan.abracadabra – um injetor de código Win que espalha o botnet Emotet – foi amplamente visto no Japão.

 

Os relatórios de pesquisa trimestrais da WatchGuard são baseados em dados anônimos do Firebox Feed de WatchGuard Fireboxes ativos cujos proprietários optaram por compartilhar dados em apoio direto aos esforços de pesquisa do Threat Lab. No segundo trimestre, a WatchGuard bloqueou um total de mais de 18,1 milhões de variantes de malware (234 por dispositivo) e mais de 4,2 milhões de ameaças de rede (55 por dispositivo).

Conteúdos Relacionados

Security Report | Overview

ANPD volta a defender protagonismo na regulamentação da IA

Em evento organizado pela PUC-Rio, a diretora Miriam Wimmer lembrou que a Lei Geral de Proteção de Dados atribui à...
Security Report | Overview

Procuradores do MPF participam de curso sobre combate à Cibercriminalidade

Treinamento teve como objetivo proporcionar novas competências práticas na investigação de crimes cometidos pela internet...
Security Report | Overview

Dark Web: ambiente profundo é o Pré-Sal do Cibercrime de dados?

Da mesma forma que a reserva petrolífera na costa brasileira se tornou essencial à economia de combustíveis fósseis do país,...
Security Report | Overview

42% dos consumidores tiveram contato com ciberataques em mobile

A pesquisa da Appdome ressalta que tanto os próprios usuários quanto pessoas próximas a eles entraram no radar do Cibercrime....