Relatório da Trend Micro revela crescimento de 265% em ameaças fileless

Ciberataques em 2019 testam os sistemas de defesa ao evadir a segurança tradicional

Compartilhar:

A Trend Micro divulga o relatório do primeiro semestre de 2019 e revela um aumento de ataques fileless criados para disfarçar atividades maliciosas. Somente as detecções desta ameaça cresceram 265% em comparação ao primeiro semestre de 2018.

As descobertas até agora confirmam muitas das previsões feitas pela Trend Micro no ano passado. Os invasores estão trabalhando de forma mais inteligente para atingir empresas e ambientes que produzirão o maior retorno de investimento.

“O jogo da cibersegurança se baseia atualmente em sofisticação e furtividade, na medida em que a tecnologia corporativa e os ataques criminosos se tornam mais conectados e inteligentes”, disse Jon Clay, diretor global de comunicação de ameaças na Trend Micro. “Dos invasores, vimos ataques intencionais, direcionados e engenhosos que furtivamente tiram vantagem das pessoas, processos e tecnologias. Porém, do lado empresarial, a transformação digital e a migração para a nuvem estão expandindo e evoluindo a superfície de ataques corporativos. Para navegar essa evolução, as empresas precisam de um parceiro de tecnologia que pode combinar expertise humana com tecnologias avançadas de segurança para melhor detectar, correlacionar, responder e remediar ameaças.”

Além do aumento de ataques fileless, os invasores estão utilizando cada vez mais ameaças que não são visíveis para os filtros de segurança tradicionais, já que elas podem ser executadas na memória de um sistema, residir no registro, ou abusar de ferramentas legítimas. Os kits de exploração também voltaram, com um aumento de 136% se comparado ao mesmo período de 2018.


Malwares de criptomineração continuaram sendo a ameaça mais detectada no primeiro semestre de 2019, com os invasores utilizando essas ameaças cada vez mais em servidores e ambientes em nuvem. Concretizando outra previsão, o número de roteadores envolvidos em possíveis ataques inbound saltou 64% em relação ao primeiro semestre de 2018, com mais variantes do malware Mirai em busca de dispositivos expostos.

Além disso, esquemas de extorsão digital dispararam 319% a partir do segundo semestre de 2018, o que está alinhado com previsões anteriores. Comprometimento de e-mail empresarial (BEC) permanece uma grande ameaça, com um aumento de 52% nas detecções em comparação com os últimos seis meses. Arquivos relacionados a ransomware, e-mails e URLS também cresceram 77% no mesmo período.


Ao todo, a Trend Micro bloqueou mais de 26,8 bilhões de ameaças no primeiro semestre de 2019, mais de 6 bilhões a mais que o mesmo período do ano passado, e 91% delas entraram na rede corporativa via e-mail. Mitigar essas ameaças avançadas requer uma defesa em profundidade inteligente, que pode correlacionar dados através de gateways, redes, servidores e endpoints para melhor identificar e parar os ataques.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Serpro nega ser alvo de hacker preso em Pernambuco

Estatal reafirma que sistemas seguem íntegros e não houve comprometimento de dados sob sua guarda
Security Report | Overview

Febraban divulga medidas de reforço à integridade do sistema financeiro

Federação divulga ação do Banco Central contra fraudes e crimes cibernéticos, destaca preservação do Pix e defende regras mais duras...
Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...