A empresa especializada em inteligência e segurança de rede anunciou a publicação do seu Internet Security Report for Q4 2019. O documento conclui que o malware com capacidades evasivas cresceu para um nível recorde.
A WatchGuard revelou que mais de dois terços do malware detectado pelas appliances de segurança Firebox no último trimestre de 2019 conseguiu escapar a soluções antivírus baseadas em assinaturas. O chamado malware evasivo está a tornar-se a regra, não a excepção. Este tipo de ameaça representou 68% do malware total, em comparação com 35% no ano anterior.
Além disso, a WatchGuard encontrou campanhas de phishing generalizadas que exploram uma vulnerabilidade do Microsoft Excel nas versões a partir de 2017. Este malware dropper faz o download de vários outros tipos de ameaças para os sistemas das vítimas, incluindo um keylogger chamado Agent Tesla, que também foi usado em ataques de phishing em Fevereiro de 2020, tendo como isco o surto do novo coronavírus.
Por outro lado, o adware para Mac também cresceu com já tinha sido reportado pelo MalwareBytes. Um dos websites mais comprometidos que a WatchGuard detectou no último trimestre de 2019 alojava um adware para macOS chamado Bundlore, que se disfarça como uma actualização do Adobe Flash.
Já os ataques de SQL injection tornaram-se os principais ataques de rede em 2019, tendo disparado para 8000% no total, entre 2018 e 2019.
A verdade é que os hackers usam cada vez mais distribuição automatizada de malware e ataques mais sofisticados e como tal, as empresas, independentemente do seu tamanho, necessitam de implementar soluções avançadas antimalware que consigam detectar e bloquear estes ataques.
Corey Nachreiner, director de tecnologia da WatchGuard, explicou a importância da análise feita: «O nosso relatório de segurança na internet do quarto trimestre mostra que os autores de ameaças estão sempre a evoluir nos seus métodos de ataque».
«Com mais de dois terços do malware a conseguir ocultar-se para escapar às as defesas baseadas em assinaturas e com as inovações como o adware Mac em plena ascensão, as empresas de todos os tamanhos devem investir em várias camadas de segurança. A inteligência artificial avançada, a tecnologia anti-malware baseada em comportamentos e a protecção robusta contra phishing, como a filtragem de DNS, serão assim especialmente cruciais», concluiu o responsável.