NotíciasSegurança

WatchGuard alerta que 91,5% do malware é disseminado através de ligações encriptadas

A empresa esclarece que as organizações «não estão a verificar cuidadosamente tráfego HTTPS no seu perímetro».

Pixabay

A WatchGuard divulgou os resultados do Internet Security Report do segundo trimestre de 2021 que revela que a grande maioria (91,5%) do malware é disseminado através de ligações HTTPS encriptadas e alerta para  a crescente utilização de malware fileless, de ataques de rede e de ransomware.

Em relação ao facto de cada vez as ligações encriptadas serem o veículo de malware, a empresa de cibersegurança esclarece que as organizações «não estão a verificar cuidadosamente tráfego HTTPS no seu perímetro».

O relatório da WatchGuard concluiu ainda que malware está a usar ferramentas PowerShell para contornar protecções fortes  e as verificações dos scripts de segurança e que estas ameaças de malware fileless dispararam. Nos primeiros seis meses de 2021, a detecção de malware proveniente de motores de script já atingiu 80% do volume total de ataques do mesmo tipo registados no ano passado e que, em 2021, «deverá duplicar face ao verificado em 2020».

Os  ataques a redes subiram 22% face ao trimestre anterior e atingiram o volume mais elevado desde o início de 2018. No Q1, foram contabilizados perto de 4,1 milhões de ataques a redes e no segundo trimestre esse número cresceu para 5,1 milhões. O ransomware rambém continua a aumentar com «o volume de detecções no nos primeiros seis meses de 2021 perto do registado em todo o ano de 2020». A  WatchGuard  diz mesmo que se «as detecções diárias de ransomware permanecerem estáveis o resto do ano, no final de 2021 teremos um aumento de 150% face a 2020».

Corey Nachreiner, chefe de segurança da WatchGuard, explica que «com grande parte do mundo ainda a funcionar num modelo de força de trabalho móvel ou híbrido, o perímetro tradicional da rede nem sempre tem em conta a cibersegurança» e que «embora a protecção do perímetro seja ainda uma parte importante de uma abordagem de segurança em camadas, uma forte protecção de endpoints (EPP) e detecção e resposta (EDR) é cada vez mais essencial» para as empresas se protegerem e lidarem com os ataques cibernéticos.