Relatório do WatchGuard descobre que dois terços do malware estão criptografados

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


O mais recente relatório de segurança da Internet destaca o perigo de malware criptografado sem a inspeção HTTPS, analisa o impacto na segurança do COVID-19 e considera o Reino Unido um dos principais alvos de malware

A pesquisa também mostra um aumento nos cryptominers Monero e nos malware Flawed-Ammyy e Cryxos

Corey Nachreiner, CTO da WatchGuard

Corey Nachreiner, CTO da WatchGuard

24 de junho de 2020 – O último relatório de segurança da Internet da WatchGuard® Technologies mostra que 67% de todos os malwares no primeiro trimestre de 2020 foram entregues por meio de conexões HTTPS criptografadas e 72% dos malwares criptografados foram classificados como zero dia, portanto, teriam evitado a proteção antivírus baseada em assinatura. Essas descobertas mostram que, sem a inspeção HTTPS do tráfego criptografado e a detecção e resposta avançadas a ameaças e comportamentos, as organizações estão perdendo até dois terços das ameaças recebidas. O relatório também destaca que o Reino Unido foi o principal alvo de cibercriminosos no primeiro trimestre, conquistando uma vaga nos três principais países pelos cinco ataques de rede mais difundidos.

“Algumas organizações relutam em configurar a inspeção HTTPS devido ao trabalho extra envolvido, mas nossos dados de ameaças mostram claramente que a maioria dos malwares é entregue através de conexões criptografadas e que deixar o tráfego sem inspeção não é mais uma opção”, disse Corey Nachreiner , diretor de tecnologia da WatchGuard. “À medida que o malware continua se tornando mais avançado e evasivo, a única abordagem confiável para a defesa é a implementação de um conjunto de serviços de segurança em camadas, incluindo métodos avançados de detecção de ameaças e inspeção HTTPS”.

Outras descobertas importantes do último relatório de segurança da Internet da WatchGuard incluem:

  • Os cryptominers Monero aumentam em popularidade. Cinco dos dez principais domínios que distribuem malware no primeiro trimestre (identificados pelo DNSWatch do serviço de filtragem de DNS da WatchGuard) hospedam ou controlam criptografadores Monero. Esse salto repentino na popularidade dos criptomineradores pode ser simplesmente devido à sua utilidade; adicionar um módulo de criptografia ao malware é uma maneira fácil para criminosos on-line gerar renda passiva.
  • Variantes de malware Flawed-Ammyy e Cryxos entram nas principais listas. O cavalo de Troia Cryxos ficou em terceiro na lista dos cinco principais malwares criptografados do WatchGuard e também em terceiro na lista dos cinco mais detetados, com foco principalmente em Hong Kong. Ele é entregue como um anexo de email disfarçado de fatura e solicitará ao usuário que digite seu email e senha, que serão armazenados. Flawed-Ammyy é um golpe de suporte em que o invasor usa o software de suporte Ammyy Admin para obter acesso remoto ao computador da vítima.
  • Vulnerabilidade Adobe de três anos aparece nos principais ataques de rede. Uma exploração do Adobe Acrobat Reader que foi corrigida em agosto de 2017 apareceu na primeira lista de ataques à rede do WatchGuard pela primeira vez no primeiro trimestre. Essa vulnerabilidade ressurgiu vários anos após ser descoberta e resolvida, ilustra a importância de aplicar patches e atualizar sistemas regularmente.
  • Mapp Engage, AT&T e Bet365 segmentados com campanhas de spear phishing. Três novos domínios que hospedam campanhas de phishing apareceram na lista dos dez melhores da WatchGuard no primeiro trimestre de 2020. Eles representaram o produto de marketing digital e análises Mapp Engage, a plataforma de apostas online Bet365 (esta campanha era em chinês) e uma página de login da AT&T (esta campanha não está mais ativa no momento da publicação do relatório).
  • Impacto COVID-19. O primeiro trimestre de 2020 foi apenas o começo das grandes mudanças no cenário de ameaças cibernéticas provocadas pela pandemia do COVID-19. Mesmo nesses três primeiros meses de 2020, ainda vimos um aumento maciço de trabalhadores remotos e ataques contra indivíduos.
  • Ataques de malware e ataques de rede diminuem. No geral, houve 6,9% menos ocorrências de malware e 11,6% menos ataques à rede no primeiro trimestre, apesar de um aumento de 9% no número de Fireboxes que contribuem com dados. Isso pode ser atribuído a menos alvos em potencial operando no perímetro da rede tradicional, com políticas mundiais de trabalho em casa com força total durante a pandemia do COVID-19.
Leia Também  IFCO premiada como Líder Alemão de Inovação

As descobertas nos Relatórios de segurança da Internet da WatchGuard são extraídas de dados anônimos do Firebox Feed de dispositivos WatchGuard ativos cujos proprietários optaram por compartilhar dados para apoiar os esforços de pesquisa do Threat Lab. Hoje, mais de 44.000 dispositivos em todo o mundo contribuem com dados de inteligência de ameaças para o relatório. No primeiro trimestre de 2020, eles bloquearam mais de 32.148.519 variantes de malware no total (730 amostras por dispositivo) e mais de 1.660.000 ataques à rede (38 ataques por dispositivo).

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Testes de terceiros descobriram que os produtos WatchGuard mantêm consistentemente um alto rendimento ao inspecionar o tráfego HTTPS. Muitos produtos competitivos mostram uma degradação significativa no desempenho nesse cenário. Por exemplo, um teste independente realizado pela Miercom descobriu que o Firebox M370 superava os produtos concorrentes ao inspecionar o tráfego HTTPS com os serviços de segurança completos habilitados.

O relatório completo inclui as melhores práticas defensivas importantes que organizações de todos os tamanhos podem usar para se proteger no cenário de ameaças de hoje e uma análise detalhada de como a pandemia do COVID-19 e a mudança associada ao trabalho em casa afetaram o cenário de segurança cibernética.

Para visualizar o relatório completo, acesse: Relatório de Segurança da Internet para o primeiro trimestre de 2020

Sobre a WatchGuard Technologies
A WatchGuard® Technologies, Inc. é líder global em segurança de rede, Wi-Fi seguro, autenticação multifatorial, inteligência de rede e proteção avançada de terminais. Os produtos e serviços premiados da empresa são confiados em todo o mundo por quase 10.000 revendedores de segurança e provedores de serviços para proteger mais de 80.000 clientes. A missão da WatchGuard é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos com simplicidade, tornando a WatchGuard uma solução ideal para empresas de médio porte e empresas distribuídas. A empresa está sediada em Seattle, Washington, com escritórios na América do Norte, Europa, Ásia-Pacífico e América Latina. Para saber mais, visite WatchGuard.com.

Leia Também  CLUEDO chega ao Nintendo Switch ™

Para obter informações adicionais, promoções e atualizações, siga o WatchGuard no Twitter @WatchGuard no Facebook ou na página da empresa do LinkedIn. Visite também o blog da InfoSec, Secplicity, para obter informações em tempo real sobre as ameaças mais recentes e como lidar com elas em www.secplicity.org. Assine o podcast 443 – Security Simplified em Secplicity.org, ou onde quer que você encontre seus podcasts favoritos.

WatchGuard é uma marca registrada da WatchGuard Technologies, Inc. Todas as outras marcas são de propriedade de seus respectivos proprietários.

Contatos de mídia:
Chris Warfield, Tecnologias WatchGuard
206.876.8380, [email protected]

Peter Rennison / Laura Berrill, PRPR
01442 245030, [email protected] / [email protected]



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br