A pesquisa da WatchGuard encontra aumento de 12% nas ameaças evasivas, apesar da redução no volume geral de malware

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Novo relatório ressalta a importância da segurança em camadas conforme aumentam as variantes de malware de dia zero, ataques de malware de JavaScript e ameaças baseadas no Microsoft Excel

24 de setembro de 2020 – Em seu último Relatório de Segurança da Internet, a WatchGuard Technologies descobriu que, apesar de uma redução de 8% nas detecções gerais de malware no segundo trimestre de 2020, 70% de todos os ataques envolveram malware de dia zero – variantes que contornam assinaturas de antivírus, o que representa um aumento de 12% em relação ao anterior trimestre.

Corey Nachreiner

Corey Nachreiner

O Relatório de segurança da Internet da WatchGuard, que fornece uma visão detalhada das tendências mais recentes de malware e ataques de rede, descobriu que os invasores continuam a aproveitar ameaças evasivas e criptografadas. O malware de dia zero representou mais de dois terços do total de detecções no segundo trimestre, enquanto os ataques enviados por conexões HTTPS criptografadas foram responsáveis ​​por 34%. Isso significa que as organizações que não são capazes de inspecionar o tráfego criptografado perderão um terço das ameaças de entrada. Embora a porcentagem de ameaças usando criptografia tenha diminuído de 64% no primeiro trimestre, o volume de malware criptografado por HTTPS aumentou drasticamente. Parece que mais administradores estão realizando as etapas necessárias para habilitar a inspeção HTTPS, mas ainda há mais trabalho a ser feito.

“As empresas não são as únicas que ajustaram as operações devido à pandemia global COVID-19 – os cibercriminosos também”, disse Corey Nachreiner, CTO da WatchGuard. “O aumento de ataques sofisticados, apesar do fato de que as detecções gerais de malware diminuíram no segundo trimestre, provavelmente devido à mudança para o trabalho remoto, mostra que os invasores estão recorrendo a táticas mais evasivas que as defesas anti-malware tradicionais baseadas em assinatura simplesmente não conseguem capturar . Cada organização deve priorizar a detecção de ameaças com base em comportamento, sandboxing baseado em nuvem e um conjunto em camadas de serviços de segurança para proteger tanto a rede central quanto as forças de trabalho remotas ”.

Leia Também  GameSeek para agitar o varejo on-line para jogadores especializados com a Mirakl Marketplace Platform

Outras descobertas importantes do relatório WatchGuard incluem:

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
  • Ataques baseados em JavaScript estão em ascensão
    O script de scam Trojan.Gnaeus fez sua estreia no topo da lista dos 10 principais malwares da WatchGuard no segundo trimestre, representando quase uma em cinco detecções de malware. O malware Gnaeus permite que os agentes de ameaças sequestrem o controle do navegador da vítima com código ofuscado e redirecionem à força para longe de seus destinos pretendidos da Web para domínios sob o controle do invasor. Outro ataque de JavaScript no estilo pop-up, JS PopUnder, foi uma das variantes de malware mais difundidas no último trimestre. Nesse caso, um script ofuscado verifica as propriedades do sistema da vítima e bloqueia as tentativas de depuração como uma tática anti-detecção. Para combater essas ameaças, as organizações devem evitar que os usuários carreguem uma extensão do navegador de uma fonte desconhecida, manter os navegadores atualizados com os patches mais recentes, usar adblockers confiáveis ​​e manter um mecanismo antimalware atualizado.
  • Os invasores usam cada vez mais arquivos do Excel criptografados para ocultar malware
    XML-Trojan.Abracadabra é uma nova adição à lista das dez principais detecções de malware da WatchGuard, mostrando um rápido crescimento em popularidade desde o surgimento da técnica em abril. Abracadabra é uma variante de malware entregue como um arquivo Excel criptografado com a senha “VelvetSweatshop”, a senha padrão para documentos Excel. Depois de aberto, o Excel descriptografa automaticamente o arquivo e um script VBA de macro dentro da planilha baixa e executa um executável. O uso de uma senha padrão permite que esse malware contorne muitas soluções antivírus básicas, uma vez que o arquivo é criptografado e, em seguida, descriptografado pelo Excel. As organizações nunca devem permitir macros de uma fonte não confiável e aproveitar sandboxing baseado em nuvem para verificar com segurança a verdadeira intenção de arquivos potencialmente perigosos antes que eles possam causar uma infecção.
  • Um antigo ataque DoS altamente explorável faz um retorno
    Uma vulnerabilidade de negação de serviço (DoS) de seis anos que afetou o WordPress e o Drupal apareceu na lista dos 10 principais ataques de rede por volume da WatchGuard no segundo trimestre. Essa vulnerabilidade é particularmente grave porque afeta todas as instalações do Drupal e WordPress sem patch e cria cenários DoS nos quais agentes mal-intencionados podem causar esgotamento da CPU e da memória no hardware subjacente. Apesar do alto volume desses ataques, eles eram hiper-focados em algumas dezenas de redes, principalmente na Alemanha. Como os cenários DoS exigem tráfego sustentado para as redes das vítimas, isso significa que há uma grande probabilidade de que os invasores selecionaram seus alvos intencionalmente.
  • Domínios de malware alavancam servidores de comando e controle para causar estragos
    Dois novos destinos se tornaram a lista de principais domínios de malware da WatchGuard no segundo trimestre. O mais comum era encontrar resultados[.]site, que usa um servidor C&C (comando e controle) para uma variante do trojan Dadobra que cria um arquivo ofuscado e o registro associado para garantir a execução do ataque e pode exfiltrar dados confidenciais e baixar malware adicional quando os usuários inicializam os sistemas Windows. Um usuário alertou a equipe WatchGuard sobre Cioco-froll[.]com, que usa outro servidor C&C para oferecer suporte a uma variante do botnet Asprox, geralmente entregue via documento PDF, e fornece um beacon C&C para permitir que o invasor saiba que ganhou persistência e está pronto para participar do botnet. O firewall do DNS pode ajudar as organizações a detectar e bloquear esses tipos de ameaças, independentemente do protocolo do aplicativo para a conexão.
Leia Também  O Kit Holístico de Ferramentas da Fyami Ajuda as Empresas de Finanças e Fintech de TI a Renomear Suas Operações após o Bloqueio

Os relatórios de pesquisa trimestrais da WatchGuard são baseados em dados anônimos do Firebox Feed de dispositivos WatchGuard ativos cujos proprietários optaram por compartilhar dados para apoiar os esforços de pesquisa do Threat Lab. No segundo trimestre, quase 42.000 appliances WatchGuard contribuíram com dados para o relatório, bloqueando um total de mais de 28,5 milhões de variantes de malware (684 por dispositivo) e mais de 1,75 milhão de ameaças de rede (42 por dispositivo). Os dispositivos Firebox detectaram e bloquearam coletivamente 410 assinaturas de ataque exclusivas no segundo trimestre, um aumento de 15% em relação ao primeiro trimestre e o máximo desde o quarto trimestre de 2018.

O relatório completo inclui mais informações sobre as principais tendências de malware e rede que afetam as empresas de médio porte atualmente, bem como estratégias de segurança recomendadas e melhores práticas para se defender delas. O relatório também inclui uma análise detalhada da recente onda de violações de dados provocada pelo grupo de hackers ShinyHunters.

Leia o relatório completo de segurança da Internet do segundo trimestre de 2020 da WatchGuard aqui hoje: https://www.watchguard.com/wgrd-resource-center/security-report-q2-2020

Sobre tecnologias WatchGuard
WatchGuard® Technologies, Inc. é líder global em segurança de rede, Wi-Fi seguro, autenticação multifator, proteção avançada de endpoint e inteligência de rede. Os produtos e serviços premiados da empresa contam com a confiança de quase 10.000 revendedores de segurança e provedores de serviços em todo o mundo para proteger mais de 80.000 clientes. A missão da WatchGuard é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos por meio da simplicidade, tornando a WatchGuard uma solução ideal para empresas de médio porte e distribuídas. A empresa está sediada em Seattle, Washington, com escritórios na América do Norte, Europa, Ásia-Pacífico e América Latina. Para saber mais, visite WatchGuard.com.

Leia Também  UltraSoC se junta ao OpenHW Group e amplia seu compromisso com um futuro de código aberto para o desenvolvimento de tecnologia

Para obter informações adicionais, promoções e atualizações, siga WatchGuard no Twitter @Vigia no Facebook ou na página da empresa no LinkedIn. Além disso, visite nosso blog InfoSec, Secplicity, para obter informações em tempo real sobre as ameaças mais recentes e como lidar com elas em www.secplicity.org. Assine o podcast The 443 – Security Simplified em Secplicity.org ou onde quer que você encontre seus podcasts favoritos.

WatchGuard é uma marca registrada da WatchGuard Technologies, Inc. Todas as outras marcas são propriedade de seus respectivos proprietários.

Contatos de mídia:
Chris Warfield, WatchGuard Technologies
206.876.8380, [email protected]

Peter Rennison / Laura Berrill, PRPR
01442 245030, [email protected] / [email protected]



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br