Relatório da Trend Micro revela crescimento de 265% em ameaças fileless

Ciberataques em 2019 testam os sistemas de defesa ao evadir a segurança tradicional

Compartilhar:

A Trend Micro divulga o relatório do primeiro semestre de 2019 e revela um aumento de ataques fileless criados para disfarçar atividades maliciosas. Somente as detecções desta ameaça cresceram 265% em comparação ao primeiro semestre de 2018.

As descobertas até agora confirmam muitas das previsões feitas pela Trend Micro no ano passado. Os invasores estão trabalhando de forma mais inteligente para atingir empresas e ambientes que produzirão o maior retorno de investimento.

“O jogo da cibersegurança se baseia atualmente em sofisticação e furtividade, na medida em que a tecnologia corporativa e os ataques criminosos se tornam mais conectados e inteligentes”, disse Jon Clay, diretor global de comunicação de ameaças na Trend Micro. “Dos invasores, vimos ataques intencionais, direcionados e engenhosos que furtivamente tiram vantagem das pessoas, processos e tecnologias. Porém, do lado empresarial, a transformação digital e a migração para a nuvem estão expandindo e evoluindo a superfície de ataques corporativos. Para navegar essa evolução, as empresas precisam de um parceiro de tecnologia que pode combinar expertise humana com tecnologias avançadas de segurança para melhor detectar, correlacionar, responder e remediar ameaças.”

Além do aumento de ataques fileless, os invasores estão utilizando cada vez mais ameaças que não são visíveis para os filtros de segurança tradicionais, já que elas podem ser executadas na memória de um sistema, residir no registro, ou abusar de ferramentas legítimas. Os kits de exploração também voltaram, com um aumento de 136% se comparado ao mesmo período de 2018.


Malwares de criptomineração continuaram sendo a ameaça mais detectada no primeiro semestre de 2019, com os invasores utilizando essas ameaças cada vez mais em servidores e ambientes em nuvem. Concretizando outra previsão, o número de roteadores envolvidos em possíveis ataques inbound saltou 64% em relação ao primeiro semestre de 2018, com mais variantes do malware Mirai em busca de dispositivos expostos.

Além disso, esquemas de extorsão digital dispararam 319% a partir do segundo semestre de 2018, o que está alinhado com previsões anteriores. Comprometimento de e-mail empresarial (BEC) permanece uma grande ameaça, com um aumento de 52% nas detecções em comparação com os últimos seis meses. Arquivos relacionados a ransomware, e-mails e URLS também cresceram 77% no mesmo período.


Ao todo, a Trend Micro bloqueou mais de 26,8 bilhões de ameaças no primeiro semestre de 2019, mais de 6 bilhões a mais que o mesmo período do ano passado, e 91% delas entraram na rede corporativa via e-mail. Mitigar essas ameaças avançadas requer uma defesa em profundidade inteligente, que pode correlacionar dados através de gateways, redes, servidores e endpoints para melhor identificar e parar os ataques.

Conteúdos Relacionados

Security Report | Overview

Ministério da Gestão e Inovação publica guias orientativos de SI para população

Iniciativa inclui uma revista em quadrinhos para a população e duas publicações para ajudar quem atua com tecnologia no serviço...
Security Report | Overview

Caso Defesa Civil reforça necessidade de proteção em sistemas críticos, alerta pesquisa

O caso está sendo investigado pelas autoridades, que apuram a possibilidade de acesso não autorizado à plataforma utilizada para o...
Security Report | Overview

Análise de ameaças emite alerta para campanhas de phishing por código

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

IA acelera ataques virtuais e amplia exigência por Segurança preventiva, aponta threat intel

Check Point e OpenAI expandem parceria estratégica para embutir modelos cibernéticos avançados diretamente nas ferramentas de proteção corporativa, combatendo o...