O relatório Internet Security Report, correspondente ao primeiro trimestre de 2019, elaborado pela WatchGuard aponta para um aumento de 62% nas detecções gerais de malware, comparativamente com o quarto trimestre de 2018.
O relatório revela que os cibercriminosos estão a tirar partido de uma ampla e variada gama de técnicas de ataque, entre as que se incluem documentos maliciosos do Microsoft Office, malware para Mac e exploits de aplicações web. Em geral, estes resultados mostram que, em 2019, os criminosos estão a duplicar as tácticas conhecidas, como o roubo de credenciais e o ransomware, utilizando documentos falsos do Office e outras vias de ataque, que obrigam as organizações a implementar defesas avançadas para combater esta crescente variedade de vetores de ameaças.
“As principais conclusões deste último relatório apontam para a importância das protecções de segurança por camadas como resposta ao panorama de ameaças avançado que vemos hoje”, refere Corey Nachreiner, diretor de tecnologia da WatchGuard Technologies. “Quer se trate de filtragem ao nível do DNS para bloquear ligações a websites maliciosos e tentativas de phishing, ou de serviços de prevenção de intrusões para proteger de ataques de aplicações web, ou ainda de autenticação multi-fator para evitar ataques que exploram credenciais comprometidas, torna-se claro que os cibercriminosos modernos estão a tirar proveito de uma grande variedade de métodos de ataque e que a melhor forma de as empresas se protegerem é com uma plataforma de segurança unificada que ofereça uma gama completa de serviços de segurança”.
As principais conclusões do relatório do primeiro trimestre de 2019 incluem:
• Os atacantes continuam a preferir os documentos maliciosos do Office – No primeiro trimestre de 2019, mais de 17% da base instalada de appliances Firebox bloquearam documentos maliciosos do Office, com duas ameaças desta categoria a entrar na lista de malware mais disseminado da WatchGuard, e no top 10 dos ataques de malware por volume. Mais de metade destes documentos maliciosos foram bloqueados na região EMEA, principalmente nos países da Europa de Leste. Os utilizadores devem evitar manusear documentos do Office não solicitados e considerar os ficheiros anexos que tentam ativar macros como uma ameaça.
• Cresce o malware para Mac OS – O malware para Mac apareceu pela primeira vez no Top 10 do Malware da WatchGuard no terceiro trimestre de 2018, e agora duas variantes tornaram-se suficientemente prevalentes para fazer parte da lista no primeiro trimestre de 2019. Este aumento do malware baseado em Mac desacredita ainda mais o mito de que os Mac são imunes aos vírus e ao malware, e reforça a importância da proteção avançada contra ameaças para todos os dispositivos e sistemas.
• Os exploits de aplicações web disparam – Apesar da diminuição do volume total de ataques de rede no primeiro trimestre, os ataques a aplicações web cresceram significativamente. O serviço IPS da WatchGuard detetou a exploração de muitas vulnerabilidades de cross-site scripting (XSS) e injeção SQL (SQLi), ambos métodos populares para o roubo de credenciais. Dois ataques SQIi entraram na lista dos 10 maiores ataques de rede da WatchGuard, enquanto um ataque web XSS representou mais de 10% dos ataques de rede na lista global dos 10 maiores.
• Filtragem de DNS bloqueia mais de 5 milhões de sites maliciosos DNS– O serviço DNSWatch da WatchGuard evitou com sucesso 5.192.883 tentativas de visitas a sites maliciosos, bloqueando mais de meio milhão de ligações a domínios de alojamento de malware conhecidos, 187.101 ligações a websites comprometidos e 61.096 ligações a sites de phishing conhecidos. Os websites comprometidos podem ser difíceis de identificar e bloquear, pelo que a filtragem ao nível do DNS é fundamental para evitar que os utilizadores sejam vítimas incautas de infeções por malware, roubo de credenciais ou sistemas de comando e controlo de botnets.
• Top 10 dos principais ataques de rede. No que diz respeito ao malware, um ataque por injeção de código baseado em PowerShell apareceu pela primeira vez no Top 10 no primeiro trimestre, enquanto a popular ferramenta de backdoor sem ficheiros, Meterpreter, também fez a sua primeira aparição na lista dos 10 principais ataques de rede. Esta tendência demonstra ainda mais a contínua aposta dos cibercriminosos na utilização desta categoria de ameaças evasivas.
• Malware Mimikatz dispara 73% e continua a ser a principal ameaça – Esta popular ferramenta de código aberto, que representa 20,6% de todo o malware encontrado no primeiro trimestre, é frequentemente utilizada para o roubo de passwords e representa um dos principais motivos de infiltrações na rede. O malware Mimikatz é um pilar da lista dos 10 maiores programas maliciosos da WatchGuard, que destaca a importância de utilizar passwords únicas que sejam longas e complexas para cada conta individual. Além disso, dado que os cibercriminosos continuam a apostar no roubo de credenciais, as organizações de todos os tamanhos devem considerar a adoção de soluções de autenticação multi-fator (MFA) para evitar que cibercriminosos ponham em perigo as contas de utilizadores legítimos.