Mineiros de criptomoeda maliciosa ganham impulso

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


O Relatório de Segurança na Internet do primeiro trimestre de 2018 da WatchGuard revela um aumento nos ataques de mineradores de criptografia e campanhas de malware segmentadas geograficamente

2 de julho de 2018 – O mais recente relatório de segurança da Internet da WatchGuard® Technologies revela que 98,8% das variantes de malware Linux / Downloader aparentemente comuns no primeiro trimestre de 2018 foram realmente projetadas para oferecer um popular minerador de criptomoeda baseado em Linux. Esse é apenas um dos vários sinais de que o malware malicioso de mineração de criptografia está se tornando uma das principais táticas entre os criminosos cibernéticos. O relatório detalha os mecanismos de entrega para esses ataques de mineradores de criptografia e explora outras ameaças de segurança prevalecentes, direcionadas a pequenas e médias empresas (SMBs) e empresas distribuídas.

Corey Nachreiner

Corey Nachreiner

As descobertas são baseadas na inteligência de ameaças anônima de quase 40.000 dispositivos WatchGuard UTM ativos em todo o mundo, que bloquearam mais de 23 milhões de variantes de malware (628 por dispositivo) e mais de 10 milhões de ataques à rede (278 por dispositivo) no primeiro trimestre de 2018.

“Nossa equipe do Laboratório de Ameaças descobriu vários indicadores que sugerem que as mineradoras de criptografia maliciosas estão se tornando um dos pilares dos arsenais de criminosos cibernéticos e continuarão a ficar mais dominantes”, disse Corey Nachreiner, diretor de tecnologia da WatchGuard Technologies. “Embora o ransomware e outras ameaças avançadas ainda sejam uma grande preocupação, esses novos ataques de mineradores de criptografia ilustram que os maus atores estão constantemente ajustando suas táticas para encontrar novas maneiras de tirar proveito de suas vítimas. Mais uma vez, vimos quase metade de todo malware passar por soluções antivírus básicas baseadas em assinaturas devido a vários métodos de ofuscação. Uma maneira de toda organização se tornar mais segura contra essas ameaças sofisticadas e evasivas é implantar defesas ativadas com prevenção avançada de malware. ”

Leia Também  outro gráfico de referência | R-bloggers

Outras descobertas importantes no último relatório de segurança da Internet WatchGuard incluem:

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br
  • Pela primeira vez, o APAC reporta o maior volume de malware. Em relatórios anteriores, a APAC havia rastreado a região EMEA e AMER no número de ocorrências de malware relatadas por uma ampla margem. No primeiro trimestre de 2018, a APAC recebeu o maior número de malwares em geral e a grande maioria desses ataques foram malwares baseados no Windows e 98% foram direcionados para a Índia e Cingapura.
  • Quase metade de todos os malwares evitam soluções antivírus (AV) básicas. Os dispositivos WatchGuard UTM bloqueiam malware usando técnicas de detecção baseadas em assinaturas herdadas e uma solução moderna e proativa de detecção de comportamento – o APT Blocker. Quando o APT Blocker captura uma variante de malware, isso significa que as assinaturas de antivírus herdadas não foram encontradas. Esse malware de dia zero – um termo para malware capaz de escapar do antivírus tradicional baseado em assinatura – representou 46% de todo o malware no primeiro trimestre. Esse nível de malware de dia zero sugere que os criminosos continuam usando técnicas de ofuscação para vencer os serviços tradicionais de antivírus, enfatizando a importância de defesas baseadas em comportamento.
  • Mimikatz tem como alvo os EUA e pula a Ásia-Pacífico. O malware para roubo de credenciais do Mimikatz Windows reapareceu na lista dos 10 principais malwares do WatchGuard após vários trimestres de ausência. Dois terços da detecção desse malware ocorreram nos Estados Unidos e menos de 0,1% das detecções ocorreram no APAC, possivelmente devido à complexidade de caracteres de byte duplo em países como o Japão que usam um idioma baseado em símbolos para senhas.
  • O Trojan Ramnit volta na Itália. O único exemplo de malware na lista dos 10 melhores da WatchGuard que não apareceu em um relatório passado foi o Ramnit, um trojan que surgiu pela primeira vez em 2010 e teve um breve ressurgimento em 2016. Quase todas (98,9%) das detecções de Watchnard da Ramnit vieram da Itália, indicando uma campanha de ataque direcionado. Como as versões anteriores do Ramnit têm como alvo credenciais bancárias, o WatchGuard aconselha os italianos a tomar precauções extras com suas informações bancárias e a habilitar a autenticação multifator para todas as contas financeiras.
Leia Também  3 Coisas: Tudo Coisas Saúde

O Relatório completo de segurança da Internet apresenta um detalhamento detalhado do ataque DDoS do GitHub 1,35 Tbps, bem como uma análise dos principais ataques de malware e rede do trimestre, além de táticas de defesa importantes para pequenas e médias empresas.

Não perca o novo podcast, The 443 – Security Simplified, da equipe responsável pelo Internet Security Report e pelo Secplicity.org. A cada semana, eles analisam os métodos e técnicas por trás dos últimos hacks, ataques e violações. Eles detalham o que aconteceu, como os bandidos fizeram isso e fornecem informações práticas que as empresas podem usar para se proteger.

Para obter mais informações, faça o download do relatório completo aqui https://www.watchguard.com/wgrd-resource-center/security-report-q1-2018. Para acessar informações de ameaças em tempo real ao vivo, por tipo, região e data, visite a ferramenta de visualização de dados do cenário de ameaças da WatchGuard. Assine o podcast 443 – Security Simplified em Secplicity.org, ou onde quer que você encontre seus podcasts favoritos.

Sobre a WatchGuard Technologies
A WatchGuard® Technologies, Inc. é líder global em produtos e serviços de segurança de rede, Wi-Fi seguro e inteligência de rede para mais de 80.000 clientes em todo o mundo. A missão da empresa é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos por meio da simplicidade, tornando o WatchGuard uma solução ideal para empresas distribuídas e SMBs. A WatchGuard está sediada em Seattle, Washington, com escritórios na América do Norte, Europa, Ásia-Pacífico e América Latina. Para saber mais, visite WatchGuard.com.

Para informações adicionais, promoções e atualizações, siga o WatchGuard no Twitter, @Vigia no Facebook ou na página da empresa do LinkedIn. Visite também o blog da InfoSec, Secplicity, para obter informações em tempo real sobre as ameaças mais recentes e como lidar com elas em www.secplicity.org.

Leia Também  # 25: Teste, teste, teste… esses binários do R 4.0.0 com Ubuntu 20.04 e Rocker

Contatos de mídia:
Chris Warfield, WatchGuard Technologies, + 206.876.8380, [email protected]
Peter Rennison ou Sam Morgan, PRPR, 01442 245030, [email protected] / [email protected]



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br