Ataques à rede atingiram o máximo de dois anos durante a pandemia, apesar da mudança para trabalho remoto

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

[ad_1]

Detalhes do relatório WatchGuard Impacto do COVID-19 no cenário de ameaças à segurança

9 de dezembro de 2020 – Ataques à rede e assinaturas de ataque exclusivas atingiram o máximo de dois anos entre julho e setembro deste ano, de acordo com o último Relatório de Segurança da Internet da WatchGuard Technologies. Os resultados da pesquisa mostram que os ataques detectados aumentaram para mais de 3,3 milhões, representando um aumento de 90% em relação ao trimestre anterior. O relatório revela como o COVID-19 impactou o cenário de ameaças à segurança cibernética, com evidências de que os invasores continuam a visar redes corporativas, apesar da mudança para o trabalho remoto.

Corey Nachreiner

Corey Nachreiner

O relatório também mostra um aumento constante de domínios maliciosos relacionados à pandemia e campanhas de phishing. Uma campanha de adware COVID-19 em execução em sites usados ​​para fins legítimos de suporte a pandemia fez parte da lista da WatchGuard dos 10 principais sites comprometidos no terceiro trimestre. O WatchGuard também descobriu um ataque de phishing que aproveita o Microsoft SharePoint para hospedar uma página de pseudo-login que se faz passar pela Organização das Nações Unidas (ONU). O gancho de e-mail continha mensagens sobre alívio para pequenas empresas da ONU devido ao COVID-19.

Essas descobertas destacam o fato de que as empresas devem priorizar a manutenção e o fortalecimento da proteção para ativos e serviços baseados em rede, mesmo quando a força de trabalho se torna cada vez mais remota. “Conforme o impacto do COVID-19 continua a se desdobrar, nossa inteligência de ameaças fornece informações importantes sobre como os invasores estão ajustando suas táticas”, disse Corey Nachreiner, diretor de tecnologia da WatchGuard. “Embora não exista ‘o novo normal’ quando se trata de segurança, as empresas podem ter certeza de que aumentar a proteção para o endpoint e a rede será uma prioridade em 2021 e depois. Também será importante estabelecer uma abordagem em camadas para a segurança da informação, com serviços que podem mitigar ataques evasivos e criptografados, campanhas sofisticadas de phishing e muito mais. ”

Leia Também  O BSS digital nativo em nuvem da Etiya possibilita o lançamento do serviço de TV e Internet Helix da Videotron em 9 meses

Outras descobertas no Relatório de segurança da Internet da WatchGuard incluem:

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
  • Empresas clicam em centenas de ataques de phishing e links ruins – No terceiro trimestre, o serviço DNSWatch da WatchGuard bloqueou 2.764.736 conexões de domínio mal-intencionadas, o que se traduz em 499 conexões bloqueadas por organização no total. Dividindo ainda mais, cada organização teria alcançado 262 domínios de malware, 71 sites comprometidos e 52 campanhas de phishing.
  • Os invasores investigam os sistemas SCADA vulneráveis – A nova adição à lista de ataques de rede mais difundida da WatchGuard no terceiro trimestre explora uma vulnerabilidade de desvio de autenticação corrigida anteriormente em um sistema de controle de aquisição de dados e controle de supervisão popular (SCADA). Embora essa classe de vulnerabilidade não seja tão séria quanto uma falha de execução remota de código, ela ainda pode permitir que um invasor assuma o controle do software SCADA em execução no servidor.
  • LokiBot se parece com a estreia como uma variante de malware mais difundida – Farelt, um ladrão de senhas que se assemelha ao LokiBot, entrou na lista das cinco detecções de malware mais difundidas da WatchGuard no terceiro trimestre. Embora não esteja claro se o botnet Farelt usa o mesmo comando e estrutura de controle do LokiBot, há uma grande probabilidade de que o mesmo grupo, SilverTerrier, tenha criado as duas variantes de malware. Este botnet executa várias etapas para contornar os controles de antivírus e enganar os usuários para que instalem o malware. Ao pesquisar a ameaça, o WatchGuard encontrou fortes evidências indicando que o malware provavelmente teve como alvo muito mais vítimas do que os dados sugerem.
  • Emotet persiste – Emotet, um trojan bancário prolífico e conhecido ladrão de senhas, fez sua estreia na lista dos dez principais malwares da WatchGuard pela primeira vez e por pouco não alcançou a lista dos dez principais domínios que distribuem malware. Apesar de chegar em 11º na última lista, esta aparência é particularmente notável, já que o WatchGuard Threat Lab e outras equipes de pesquisa viram as infecções atuais do Emotet eliminando cargas adicionais como o Trickbot e até mesmo o ransomware Ryuk sem sinais de desaceleração.
Leia Também  Noesis Low-Code Solutions se destacando na Holanda

Os relatórios de pesquisa trimestrais da WatchGuard são baseados em dados anônimos do Firebox Feed de dispositivos WatchGuard ativos cujos proprietários optaram por compartilhar dados para apoiar os esforços de pesquisa do Laboratório de Ameaças. No terceiro trimestre, quase 48.000 dispositivos WatchGuard contribuíram com dados para o relatório (o maior de todos os tempos), bloqueando um total de mais de 21,5 milhões de variantes de malware (450 por dispositivo) e mais de 3,3 milhões de ameaças de rede (ou cerca de 70 detecções por dispositivo). Os dispositivos Firebox também continuaram sua tendência ascendente de detecções de assinaturas exclusivas, identificando e bloqueando coletivamente 438 assinaturas de ataques exclusivas – um aumento de 6,8% em relação ao segundo trimestre e o máximo desde o quarto trimestre de 2018.

O relatório completo inclui pesquisas aprofundadas e as principais práticas defensivas que empresas de todos os tamanhos podem usar para se proteger contra ameaças de segurança modernas. O relatório também apresenta uma análise detalhada do hack histórico do Twitter que comprometeu 130 contas de alto perfil para promover um golpe do Bitcoin em julho de 2020.

Leia o relatório completo de segurança da Internet do terceiro trimestre de 2020 da WatchGuard aqui hoje: https://www.watchguard.com/wgrd-resource-center/security-report-q3-2020.

Sobre tecnologias WatchGuard
WatchGuard® Technologies, Inc. é líder global em segurança de rede, Wi-Fi seguro, autenticação multifator, proteção avançada de endpoint e inteligência de rede. Os produtos e serviços premiados da empresa contam com a confiança de quase 18.000 revendedores de segurança e provedores de serviços em todo o mundo para proteger mais de 250.000 clientes. A missão da WatchGuard é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos através da simplicidade, tornando a WatchGuard uma solução ideal para empresas de médio porte e distribuídas. A empresa está sediada em Seattle, Washington, com escritórios na América do Norte, Europa, Ásia-Pacífico e América Latina. Para saber mais, visite WatchGuard.com.

Leia Também  O Prêmio CIVIS de Mídia 2020 / TOP AWARD é dotado de 15.000 euros

Para obter informações adicionais, promoções e atualizações, siga WatchGuard no Twitter @Vigia no Facebook ou na página da empresa no LinkedIn. Além disso, visite nosso blog InfoSec, Secplicity, para obter informações em tempo real sobre as ameaças mais recentes e como lidar com elas em www.secplicity.org. Assine o podcast The 443 – Security Simplified em Secplicity.org ou onde quer que você encontre seus podcasts favoritos.

WatchGuard é uma marca registrada da WatchGuard Technologies, Inc. Todas as outras marcas pertencem a seus respectivos proprietários.

Contatos de mídia:
Chris Warfield, WatchGuard Technologies
206.876.8380, [email protected]

Peter Rennison, PRPR
01442 245030, [email protected]



[ad_2]

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br