A Trend Micro divulga o relatório do primeiro semestre de 2019 e revela um aumento de ataques fileless criados para disfarçar atividades maliciosas. Somente as detecções desta ameaça cresceram 265% em comparação ao primeiro semestre de 2018.
As descobertas até agora confirmam muitas das previsões feitas pela Trend Micro no ano passado. Os invasores estão trabalhando de forma mais inteligente para atingir empresas e ambientes que produzirão o maior retorno de investimento.
“O jogo da cibersegurança se baseia atualmente em sofisticação e furtividade, na medida em que a tecnologia corporativa e os ataques criminosos se tornam mais conectados e inteligentes”, disse Jon Clay, diretor global de comunicação de ameaças na Trend Micro. “Dos invasores, vimos ataques intencionais, direcionados e engenhosos que furtivamente tiram vantagem das pessoas, processos e tecnologias. Porém, do lado empresarial, a transformação digital e a migração para a nuvem estão expandindo e evoluindo a superfície de ataques corporativos. Para navegar essa evolução, as empresas precisam de um parceiro de tecnologia que pode combinar expertise humana com tecnologias avançadas de segurança para melhor detectar, correlacionar, responder e remediar ameaças.”
Além do aumento de ataques fileless, os invasores estão utilizando cada vez mais ameaças que não são visíveis para os filtros de segurança tradicionais, já que elas podem ser executadas na memória de um sistema, residir no registro, ou abusar de ferramentas legítimas. Os kits de exploração também voltaram, com um aumento de 136% se comparado ao mesmo período de 2018.
Malwares de criptomineração continuaram sendo a ameaça mais detectada no primeiro semestre de 2019, com os invasores utilizando essas ameaças cada vez mais em servidores e ambientes em nuvem. Concretizando outra previsão, o número de roteadores envolvidos em possíveis ataques inbound saltou 64% em relação ao primeiro semestre de 2018, com mais variantes do malware Mirai em busca de dispositivos expostos.
Além disso, esquemas de extorsão digital dispararam 319% a partir do segundo semestre de 2018, o que está alinhado com previsões anteriores. Comprometimento de e-mail empresarial (BEC) permanece uma grande ameaça, com um aumento de 52% nas detecções em comparação com os últimos seis meses. Arquivos relacionados a ransomware, e-mails e URLS também cresceram 77% no mesmo período.
Ao todo, a Trend Micro bloqueou mais de 26,8 bilhões de ameaças no primeiro semestre de 2019, mais de 6 bilhões a mais que o mesmo período do ano passado, e 91% delas entraram na rede corporativa via e-mail. Mitigar essas ameaças avançadas requer uma defesa em profundidade inteligente, que pode correlacionar dados através de gateways, redes, servidores e endpoints para melhor identificar e parar os ataques.
