A empresa de inteligência e segurança de rede e proteção avançada de endptoints divulgou o Internet Security Report relativo ao segundo trimestre de 2020, que demonstra que 70% de todos os ataques envolveram malware de dia zero, um aumento de 12% em relação ao trimestre anterior.
O relatório da WatchGuard revela que os ataques enviados por ligações HTTPS encriptadas foram responsáveis por 34% das ameaças, o que acontece porque as empresas não são capazes de inspecionar o tráfego encriptado . Embora a percentagem de ameaças que usam encriptação tenha diminuído de 64% no primeiro trimestre, o volume de malware encriptado por HTTPS aumentou drasticamente. T
Os ataques baseados em JavaScript também aumentaram e os criminosos usam cada vez mais ficheiros encriptados do Excel para ocultar malware, entre as principais ameaças estão o XML-Trojan.Abracadabra. Quando o utilizador abre o Excel, que desencripta automaticamente o ficheiro e um script VBA de macro dentro da folha de cálculo transfere e executa um executável.
Além disso, o Internet Security Report revelou que uma vulnerabilidade de negação de serviço (DoS) com seis anos que afecta o WordPress e o Drupal está de volta em força e passou a constar da lista dos 10 principais ataques de rede por volume e que há dois novos domínios de malware usam servidores de comando e controlo para causar estragos.
«As empresas não foram as únicas forçadas a adaptar-se à pandemia – os cibercriminosos também tiveram que o fazer», afirma Corey Nachreiner, CTO da WatchGuard.
«O aumento de ataques sofisticados, apesar do facto de as deteções gerais de malware terem diminuído no segundo trimestre (provavelmente devido à mudança para o trabalho remoto), mostra que os invasores estão a adoptar tácticas mais evasivas, que as defesas anti-malware tradicionais baseadas em assinatura simplesmente não conseguem apanhar. Todas as organizações devem priorizar a deteção de ameaças baseada em comportamento, sandboxing baseado na cloud e um conjunto de serviços de segurança por camadas, para proteger tanto a rede central como as forças de trabalho remotas», acrescentou o respon´svale
