A WatchGuard Technologies divulgou os resultados do seu último Relatório de Segurança na Internet, referente ao terceiro trimestre de 2024, em que revela um aumento de 300% nas detecções de malware nos endpoints, em relação aos três meses anteriores.
Este aumento foi associado a uma diminuição de 74% nas ameaças bloqueadas, o que sugere uma disseminação de malware homogéneo do tipo spam dirigido aos endpoints, provavelmente vindo de campanhas de malware separadas com o mesmo payload.
O Threat Labs da tecnológica também observou um aumento de atacantes que recorreram a malware de mineração de criptomoedas e uma diminuição de 15% dos ataques de malware em relação ao trimestre anterior. Apesar disso, há mais operadores no trimestre em análise do que no anterior. Os atacantes usaram também uma gama mais ampla de tácticas existentes para distribuir ransomware, em vez de criar novas vias de ataque.
A empresa de cibersegurança explica ainda que «as rigorosas protecções nos ficheiros Office do Word, Excel e PowerPoint levaram os atacantes a utilizar agora os ficheiros do OneNote para distribuir o Qbot, um trojan de botnet de acesso remoto» e que há uma nova ameaça que explora serviços legítimos e inclui novos ataques às vulnerabilidades dos plug-ins do WordPress.
No terceiro trimestre de 2024, as detecções baseadas em assinaturas aumentaram 40%, uma vez que os atacantes recorreram, mais vezes, a tácticas de engenharia social para executar os seus ataques. A WatchGuard indica que «este crescimento sublinha o aumento da prevalência do malware tradicional à medida que os atacantes aperfeiçoam as suas estratégias para explorar sistemas antigos ou vulnerabilidades generalizadas»
Ao nível das regiões, a EMEA foi responsável por 53% de todos os ataques de malware, duplicando o número de ataques registados no trimestre anterior e a Ásia-Pacífico foi responsável pela maioria das detecções de ataques de rede, com 59% dos ataques dirigidos a esta região.
Corey Nachreiner, diretor de segurança da WatchGuard Technologies, explica que «as descobertas do nosso Relatório de Segurança na Internet, referente ao terceiro trimestre de 2024, demonstraram uma mudança dramática nas ameaças de malware tradicionais e evasivas. Essas descobertas mostram a rapidez com que o cenário de ameaças pode evoluir, por isso é importante utilizar soluções completas de cibersegurança e de defesa complexas que possam detectar rapidamente as ameaças antigas e se adaptar às novas em tempo real. Organizações de todas as dimensões devem considerar a adopção da detecção de ameaças com IA para descobrir padrões de tráfego inesperados e diminuir o tempo de permanência, reduzindo o custo de uma violação, mas também mantendo os seus controlos antimalware tradicionais».
