A WatchGuard Technologies divulgou o Internet Security Report do primeiro trimestre deste ano. Entre as principais conclusões do relatório, destaque para o facto de 74% das ameaças detetadas no último trimestre serem malware de dia zero, ou seja, não são detectadas por soluções de segurança tradicionais.
O relatório revela que o malware sem ficheiros está a ser amplamente utilizador como é o caso do XML.JSLoader, que usa um ataque de entidade externa XML (XXE) para executar comandos que permitem contornar as políticas de execução do PowerShell local e ser executado de forma não interativa, oculto do utilizador ou vítima real.
Outras das descobertas é que um truque simples com o nome do ficheiro permite aos hackers distribuir carregadores de ransomware como anexos legítimos de PDF. Os criminosos usam uma vírgula em vez de um ponto no nome do ficheiro e um ícone ajustado manualmente para fazer passar o ficheiro zip malicioso como um PDF. «Este tipo de ataque destaca a importância da educação e formação sobre phishing, bem como da implementação de soluções de backup no caso de uma variante como esta desencadear uma infeção de ransomware», diz a empresa de segurança.
Além disso, a WatchGuard alerta que continuam os ataques a dispositivos IoT e que ataques de rede aumentaram mais de 20% no primeiro trimestre do ano. As appliances da empresa detetaram mais de 4 milhões de ataques de rede, um aumento de 21% em comparação com o trimestre anterior e o maior volume desde o início de 2018.
Corey Nachreiner, diretor de segurança da WatchGuard, realça as principais conclusões da investigação: «No último trimestre observámos o nível mais elevado de detecções de malware de dia zero alguma vez registado. Aliás, as taxas de malware evasivo eclipsaram as das ameaças tradicionais, o que é mais um sinal de que as organizações precisam de evoluir as suas defesas para estar um passo à frente de agentes de ameaças cada vez mais sofisticados».
O responsável explica que as empresas «precisam de uma estratégia de segurança pró-activa por camadas que envolva machine learning e análise comportamental para detectar e bloquear ameaças novas e avançadas».
