A WatchGuard Technologies divulgou seu Internet Security Report para o quarto trimestre de 2018. A empresa descobriu que os ataques de rede visando uma vulnerabilidade na extensão Cisco Webex Chrome aumentaram drasticamente, tornando-se o segundo ataque de rede mais comum, o que era quase inexistente no início de 2018.
As campanhas de phishing mostraram um perigoso aumento na sofisticação, com novos ataques utilizando métodos avançados, como a ameaça de lançar gravações de usuários que visitam conteúdo adulto online, personalizar e-mails para destinos específicos e criar páginas falsas de login bancário. Baseado em dados de dezenas de milhares de equipamentos WatchGuard Firebox ativos em todo o mundo, o relatório completo examina os principais ataques de malware e de rede direcionados a empresas de todos os tamanhos.
“Houve um aumento notável em ataques avançados de phishing visando informações de alto valor neste trimestre”, disse Corey Nachreiner, CTO da WatchGuard Technologies. “Agora, mais do que nunca, é fundamental que as empresas adotem a abordagem em camadas da segurança e implantem soluções como o DNSWatch da WatchGuard, que oferece filtragem no nível do DNS projetada para detectar e bloquear conexões potencialmente perigosas e encaminhem automaticamente os funcionários a recursos que reforcem a conscientização e prevenção de phishing. Uma combinação de controles de segurança e treinamento humano ajudará as empresas a evitar ficarem presas a ataques de phishing. ”
As melhores práticas de insights, pesquisa e segurança incluídas no Internet Security Report da WatchGuard ajudam organizações de todos os portes a entender o cenário atual de segurança cibernética e a proteger melhor a si mesmas, seus parceiros e clientes contra ameaças de segurança emergentes.
As principais conclusões do relatório incluem:
Novos alvos de ataque à rede Extensão do Cisco Webex Chrome – Um novo ataque de rede visando uma vulnerabilidade de execução remota de código na extensão do Chrome para o Cisco Webex teve grande popularidade no último trimestre. Esta vulnerabilidade foi divulgada e corrigida em 2017, mas a WatchGuard detectou quase nenhum ataque de rede visando isso até agora. As detecções cresceram 7,016% do 3º para o 4º trimestre. Esse pico mostra como é importante instalar os patches de segurança assim que eles estiverem disponíveis.
Nova campanha de phishing de “sextorsão” personalizada em ascensão – Um novo ataque de phishing de “sextorsão” foi o segundo ataque mais comum que nossos mecanismos de malware detectaram no 4º trimestre de 2018, principalmente visando as regiões da Ásia e Oceania. Esse ataque foi responsável por quase metade de todos as confusões de malware detectados no quarto trimestre, porque a mensagem de phishing de e-mail é personalizada para cada destinatário. A mensagem afirma que o remetente infectou o computador da vítima com um Cavalo de Tróia e foi registrado visitando sites adultos. Ele ameaça enviar essas imagens comprometedoras para seus contatos de e-mail, a menos que paguem um resgate. A WatchGuard viu uma quantidade significativa deste malware no quarto trimestre e todos os usuários devem estar atentos a esses e-mails falsos.
16,5% de todos os Fireboxes foram alvos do CoinHive cryptominer – A variante de malware mais difundida no quarto trimestre veio da popular família Cryptominer, mostrando que o cryptomining continua sendo um tipo de ataque popular. Dois dos dez principais tipos de malware detectados no quarto trimestre também foram cryptominers, transportando de trimestres anteriores.
Um grande ataque de phishing aproveita uma página bancária falsa – Outro malware disseminado no quarto trimestre enviou um e-mail de phishing com uma página de login do Wells Fargo falsa, mas altamente realista, para capturar e-mails e senhas de vítimas. No geral, a WatchGuard viu um aumento nos ataques sofisticados de phishing visando as credenciais bancárias no quarto trimestre.
O erro de filtragem de um ISP direcionou o tráfego do Google pela Rússia e pela China por 74 minutos – O relatório inclui uma análise técnica de um desvio do Border Gateway em novembro de 2018 que indevidamente enviou a maior parte do tráfego do Google pela Rússia e pela China por um curto período. A WatchGuard descobriu que um ISP nigeriano chamado MainOne cometeu um erro em seus filtros de roteamento, que depois se espalharam para ISPs russos e chineses e fizeram com que grande parte do tráfego do Google fosse roteado desnecessariamente por esses ISPs. Esse sequestro acidental destaca quão inseguros são muitos dos padrões subjacentes nos quais a Internet se baseia. Um ataque sofisticado visando essas falhas poderia ter consequências potencialmente catastróficas.
Ataques de rede crescem após baixas históricas em meados de 2018 – Os ataques de rede aumentaram 46% em volume e 167% em termos de acessos de assinatura exclusivos no quarto trimestre em comparação com o terceiro trimestre. Isso segue uma tendência observada em anos anteriores, com ataques aumentando durante a temporada de férias.
O quarto semestre do ISR também inclui uma análise granular do código-fonte do trojan bancário Exobot. Este malware altamente sofisticado tenta roubar informações bancárias e financeiras de dispositivos Android. A análise do WatchGuard Threat Lab inclui uma lista dos 150 sites, como Amazon, Facebook Paypal e Western Union, que o Exobot pode segmentar automaticamente, bem como uma análise detalhada da interface do usuário que um invasor usa o Exobot para enviar comandos a dispositivos infectados.
Essas descobertas são baseadas em dados anonimizados da Firebox Feed de mais de 42.000 dispositivos WatchGuard UTM ativos em todo o mundo. No total, esses Fireboxes bloquearam mais de 16 milhões de variantes de malware (382 por dispositivo) e aproximadamente 1.244.000 ataques de rede (29 por dispositivo) no quarto trimestre de 2018.