A WatchGuard Technologies divulgou os resultados do Relatório de Segurança na Internet relativo ao quarto trimestre de 2022 e em que concluiu que existiu um declínio no malware de rede e um crescimento de 627% no ransomware para endpoints. O LockBit continua a ser um dos grupos de ransomware mais activos.
Os investigadores do WatchGuard Threat Lab descobriram que 93% do malware se esconde por trás da encriptação e as ameaças de rede caíram aproximadamente 9,2% de um trimestre para outro. Mas a empresa alerta que se se considerar o tráfego encriptado na Web, o malware está a aumentar.
Além disso, as detecções de malware para endpoint aumentaram 22% no quarto trimestre. Os principais vectores de ataque estiveram associados a scripts, que constituíram 90% de todas as detecções. O malware de Zero-day caiu para 43% no tráfego não encriptado, mas não nas ligações TLS já que 70% do malware sobre ligações encriptadas foge às assinaturas.
Corey Nachreiner, chefe de segurança da WatchGuard, explica que há «uma tendência contínua e preocupante nos dados e pesquisas mostra que a encriptação – ou, mais precisamente, a falta de desencriptação no perímetro da rede – está a esconder o quadro completo das tendências de ataque de malware».
O responsável considera que é fundamental para os profissionais de segurança permitir a inspeção HTTPS para assegurar que estas ameaças sejam identificadas e abordadas antes que possam causar danos».
Por outro lado, o phishing está a aumentar e três das variantes de malware do top 10 do relatório estão na base de várias campanhas deste tipo: JS.A gent.UNS, contém HTML malicioso que direcciona os utilizadores para domínios aparentemente legítimos; Agent.GBPM, cria uma página de phishing do SharePoint intitulada “PDF Salary_Increase”, que tenta aceder a informação de conta dos utilizadores; e HTML.Agent.WR, abre uma página de notificação falsa da DHL.
Os exploits ProxyLogin continuam a crescer e passaram do oitavo lugar no terceiro trimestre para o quarto lugar nos últimos três meses de 2022 e os ataques de rede mantêm-se estáveis tendo apenas registado um aumento de 0,0015%.
