A WatchGuard Technologies, dedicada a serviços de inteligência e segurança de rede, Wi-Fi seguro e autenticação multi-factor, divulgou o seu relatório trimestral Internet Security Report for Q2 2019. Pela primeira vez, o relatório revela e classifica os domínios mais comuns que os atacantes usam para hospedar malware e lançar ataques de phishing – incluindo vários subdomínios de sites legítimos e CDNs (Content Delivery Networks),
como CloudFlare.net, SharePoint e Amazonaws.com.
O documento destaca também o facto de os módulos da popular ferramenta de teste de penetração Kali Linux terem alcançado o top 10 do malware pela primeira vez, e o volume de malware ter aumentado 64% face ao período homólogo, entre outras conclusões de relevo.
Esta edição do Internet Security Report expõe em detalhe os métodos usados pelos hackers para violar e-mails ou disseminar phishing nas redes, ocultando-os em domínios legítimos de hospedagem de conteúdo, afirma Corey Nachreiner, diretor de tecnologia da WatchGuard Technologies.
“Felizmente, existem várias formas de defesa contra estes ataques, incluindo a filtragem ao nível do DNS para bloquear ligações a sites maliciosos conhecidos, serviços avançados de antimalware, autenticação multifatorial para evitar ataques que aproveitem credenciais comprometidas e formação para ajudar os colaboradores a reconhecer e-mails de phishing. Nenhuma defesa impedirá todos os ataques; portanto, a melhor maneira de as organizações se protegerem é com uma plataforma de segurança unificada que proporciona vários serviços de segurança em camadas.”
O Internet Security Report da WatchGuard fornece dados do mundo real sobre as principais ameaças à segurança, além de análises detalhadas aos principais incidentes de segurança e práticas recomendadas para ajudar as empresas de todos os tamanhos a manter-se protegidas, bem como os dados dos seus clientes. As principais conclusões do relatório do segundo trimestre de 2019 incluem:
- Ataques de malware e phishing que recorrem a domínios legítimos
Kali Linux estreia-se no top 10 do malware - Crescimento homólogo significativo no volume global de malware
SQL injection domina os ataques de rede