A WatchGuard publicou o seu relatório sobre segurança na Internet referente ao primeiro trimestre do ano 2019 em que reportou que os cibercriminosos estão a tirar partido de uma ampla e variada gama de técnicas de ataque.
Os resultados mostram que, em 2019, os hackers estão a duplicar as tácticas conhecidas que obrigam as organizações a implementar defesas avançadas para combater esta crescente variedade de vectores de ameaças.
O relatório revelou também um aumento de 62% nas detecções gerais de malware em comparação com o quarto trimestre de 2018.
No primeiro trimestre de 2019, mais de 17% da base instalada de appliances Firebox bloquearam documentos maliciosos do Office, com duas ameaças desta categoria a entrar na lista de malware mais disseminado da WatchGuard e no top 10 dos ataques de malware por volume.
Mais de metade destes documentos maliciosos foram bloqueados na região EMEA, principalmente nos países da Europa de Leste. Os utilizadores devem evitar manusear documentos do Office não solicitados e considerar os ficheiros anexos que tentam activar macros como uma ameaça.
O malware para Mac apareceu pela primeira vez no top 10 do malware da WatchGuard no terceiro trimestre de 2018, e agora duas variantes tornaram-se suficientemente prevalecentes para fazer parte da lista no primeiro trimestre de 2019. Este aumento do malware para dispositivos Apple desacredita ainda mais o mito de que os Mac são imunes aos vírus e ao malware.
Os exploits de aplicações web cresceram significativamente. O serviço IPS da WatchGuard detectou a exploração de muitas vulnerabilidades de cross-site scripting (XSS) e injeção SQL (SQLi), ambos métodos populares para o roubo de credenciais. Dois ataques SQIi entraram na lista dos 10 maiores ataques de rede da WatchGuard, enquanto um ataque web XSS representou mais de 10% dos ataques de rede na lista global dos 10 maiores.
Além disso, um ataque por injecção de código baseado em PowerShell apareceu pela primeira vez no top 10 no primeiro trimestre, enquanto a popular ferramenta de backdoor sem ficheiros, Meterpreter, também fez a sua primeira aparição na lista dos 10 principais ataques de rede. Esta tendência demonstra ainda mais a contínua aposta dos cibercriminosos na utilização desta categoria de ameaças evasivas.
O malware Mimikatz disparou 73% e continua a ser a principal ameaça. A popular ferramenta de código aberto, que representa 20,6% de todo o malware encontrado no primeiro trimestre, é frequentemente utilizada para o roubo de passwords e representa um dos principais motivos de infiltrações na rede.
«As principais conclusões deste último relatório apontam para a importância das proteções de segurança por camadas como resposta ao panorama de ameaças avançado que vemos hoje», referiu Corey Nachreiner, diretor de tecnologia da WatchGuard Technologies.
«Quer se trate de filtragem ao nível do DNS para bloquear ligações a websites maliciosos e tentativas de phishing, ou de serviços de prevenção de intrusões para proteger de ataques de aplicações web, ou ainda de autenticação multi-fator para evitar ataques que exploram credenciais comprometidas, torna-se claro que os cibercriminosos modernos estão a tirar proveito de uma grande variedade de métodos de ataque e que a melhor forma de as empresas se protegerem é com uma plataforma de segurança unificada que ofereça uma gama completa de serviços de segurança», acrescentou o responsável.
