Relatório da Trend Micro revela crescimento de 265% em ameaças fileless

Ciberataques em 2019 testam os sistemas de defesa ao evadir a segurança tradicional

Compartilhar:

A Trend Micro divulga o relatório do primeiro semestre de 2019 e revela um aumento de ataques fileless criados para disfarçar atividades maliciosas. Somente as detecções desta ameaça cresceram 265% em comparação ao primeiro semestre de 2018.

As descobertas até agora confirmam muitas das previsões feitas pela Trend Micro no ano passado. Os invasores estão trabalhando de forma mais inteligente para atingir empresas e ambientes que produzirão o maior retorno de investimento.

“O jogo da cibersegurança se baseia atualmente em sofisticação e furtividade, na medida em que a tecnologia corporativa e os ataques criminosos se tornam mais conectados e inteligentes”, disse Jon Clay, diretor global de comunicação de ameaças na Trend Micro. “Dos invasores, vimos ataques intencionais, direcionados e engenhosos que furtivamente tiram vantagem das pessoas, processos e tecnologias. Porém, do lado empresarial, a transformação digital e a migração para a nuvem estão expandindo e evoluindo a superfície de ataques corporativos. Para navegar essa evolução, as empresas precisam de um parceiro de tecnologia que pode combinar expertise humana com tecnologias avançadas de segurança para melhor detectar, correlacionar, responder e remediar ameaças.”

Além do aumento de ataques fileless, os invasores estão utilizando cada vez mais ameaças que não são visíveis para os filtros de segurança tradicionais, já que elas podem ser executadas na memória de um sistema, residir no registro, ou abusar de ferramentas legítimas. Os kits de exploração também voltaram, com um aumento de 136% se comparado ao mesmo período de 2018.


Malwares de criptomineração continuaram sendo a ameaça mais detectada no primeiro semestre de 2019, com os invasores utilizando essas ameaças cada vez mais em servidores e ambientes em nuvem. Concretizando outra previsão, o número de roteadores envolvidos em possíveis ataques inbound saltou 64% em relação ao primeiro semestre de 2018, com mais variantes do malware Mirai em busca de dispositivos expostos.

Além disso, esquemas de extorsão digital dispararam 319% a partir do segundo semestre de 2018, o que está alinhado com previsões anteriores. Comprometimento de e-mail empresarial (BEC) permanece uma grande ameaça, com um aumento de 52% nas detecções em comparação com os últimos seis meses. Arquivos relacionados a ransomware, e-mails e URLS também cresceram 77% no mesmo período.


Ao todo, a Trend Micro bloqueou mais de 26,8 bilhões de ameaças no primeiro semestre de 2019, mais de 6 bilhões a mais que o mesmo período do ano passado, e 91% delas entraram na rede corporativa via e-mail. Mitigar essas ameaças avançadas requer uma defesa em profundidade inteligente, que pode correlacionar dados através de gateways, redes, servidores e endpoints para melhor identificar e parar os ataques.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Dia da Internet: Phishing e data leak são duas das maiores ameaças ao usuário

Com o desenvolvimento acelerado da tecnologia, a crescente de tentativas de golpes no ambiente online também se torna uma realidade....
Security Report | Overview

Especialistas alertam para novos modelos personalizados de golpe com QR Code

Especialistas da Check Point Software identificaram novos ataques cibernéticos conhecidos por Quishing e explicam como evitar tais golpes...
Security Report | Overview

61% das empresas aumentarão investimento em Cloud Security, segundo relatório

As organizações participantes do estudo estimam que o aumento planejado dos investimentos em segurança na nuvem alcance os 37%, em...
Security Report | Overview

CTIR Gov emite recomendações de enfrentamento ao ransomware Black Basta

Em informe publicado no site oficial da organização, foram trazidas outras informações a respeito do malware, que tem mirado especificamente...