A WatchGuard Technologies anunciou os resultados do Relatório de Segurança na Internet (ISR) do primeiro trimestre de 2024 em que faz uma análise detalhada das principais ameaças de segurança de malware, rede e endpoint.
As conclusões do relatório observadas pelos seus investigadores do Laboratório de Ameaças mostram que embora as detecções gerais de malware na rede durante o trimestre tenham descido quase metade (49%) em comparação com o trimestre anterior, as detecções de malware direccionado aos endpoints aumentaram 82%.
Além disso, quantidade de malware entregue através de uma ligação encriptada aumentou 14% no primeiro trimestre. Por outro lado, existiu uma redução de 23% nas detecções de ransomware em comparação com o quarto trimestre de 2023 e uma diminuição de 36% do malware de dia zero.
O relatório também mostra que o Pandoraspear, que visa smart TV empresariais com um sistema operacional Android de código aberto, integra o top 10 do malware mais detectado. No trimestre em análise, os browsers baseados em Chromium foram responsáveis pela produção de mais de metade (78%) do volume total de malware proveniente de ataques contra navegadores ou plugins, um aumento significativo em comparação com o trimestre anterior (25%).
O ISR destaca ainda que a nova variante da família de malware Mirai, que era direccionada a dispositivos TP-Link Archer, foi uma das campanhas mais difundidas do trimestre. Esta variante atingiu quase 9% de todas as Fireboxes da WatchGuard em todo o mundo.
Corey Nachreiner, Director de Segurança da WatchGuard, explica que os resultados demonstram a importância de as organizações de todas as dimensões protegerem os dispositivos conectados à Internet usados para fins comerciais ou de entretenimento».
O responsável deixa alguns alertas às empresas: «Como vimos em muitos incidentes recentes, os cibercriminosos podem ter acesso a uma rede empresarial através de qualquer dispositivo ligado e mover-se lateralmente, causando danos tremendos a recursos críticos e divulgando dados sensíveis. É agora imperativo que as organizações adoptem uma abordagem de segurança unificada e que inclua uma ampla monitorização de todos os dispositivos e endpoints».
