O relatório da WatchGuard “Internet Security Report”, revelou um aumento de 82% nas detecções de malware direcionado a endpoints, apesar da queda de quase metade nas detecções gerais de malware na rede em comparação com o trimestre anterior. Além disso, houve uma redução de 23% nas detecções de ransomware em comparação com o quarto trimestre de 2023, e as detecções de malware de dia zero caíram 36%. O relatório também destaca o aumento da detecção do malware Pandoraspear, que visa TVs inteligentes que executam o sistema operacional Android de código aberto, colocando em evidência o risco potencial das vulnerabilidades em dispositivos IoT para a segurança empresarial.
“Os resultados do Internet Security Report do primeiro trimestre de 2024 destacam a importância de proteger dispositivos conectados à Internet para organizações de todos os tamanhos, sejam eles usados para fins comerciais ou de entretenimento”, afirmou Corey Nachreiner, chief security officer da WatchGuard. “Como vimos em várias violações recentes, invasores podem obter acesso a redes corporativas por meio de qualquer dispositivo conectado e causar danos significativos aos recursos críticos e à segurança dos dados. É essencial que as organizações adotem uma abordagem de segurança unificada, que possa ser gerenciada por provedores de serviços gerenciados, incluindo monitoramento abrangente de todos os dispositivos e endpoints.”
As principais conclusões adicionais do Internet Security Report da WatchGuard para o primeiro trimestre de 2024 incluem:
- O volume médio de detecções de malware por WatchGuard Firebox caiu quase pela metade (49%) durante o primeiro trimestre, enquanto a quantidade de malware entregue por meio de conexões criptografadas aumentou 14 pontos percentuais, atingindo 69%.
- Uma nova variante da família de malwares Mirai, que direciona dispositivos TP-Link Archer usando uma exploração mais recente (CVE-2023-1389) para acessar sistemas comprometidos, emergiu como uma das campanhas de malware mais disseminadas do trimestre, afetando quase 9% de todos os Fireboxes da WatchGuard em todo o mundo.
- Neste trimestre, os navegadores baseados em Chromium foram responsáveis por mais de três quartos (78%) do volume total de malware proveniente de ataques contra navegadores da web ou plugins, representando um aumento significativo em comparação com o trimestre anterior (25%).
- Uma vulnerabilidade na amplamente utilizada aplicação de balanceamento de carga HAProxy baseada em Linux, identificada pela primeira vez em 2023, esteve entre os principais ataques de rede do trimestre. Essa vulnerabilidade mostra como as fraquezas em softwares populares podem levar a um problema de segurança generalizado.