pensacola estação aero naval

Relatório aponta para recorde de zero days em 2021

Da Redação
10/04/2022

O último relatório Internet Security Report de 2021 publicado pela WatchGuard traz um alerta para os gestores de rede e de segurança: o volume de detecções no trimestre outubro/dezembro foi o mais elevado dos últimos três anos, com um total que superou em 39% o trimestre anterior. As ameaças avançadas aumentaram 33%, indicando o mais alto nível de ameaças de zero day já registrado. As detecções de rede também continuaram uma trajetória ascendente, com as Américas recebendo a maioria dos ataques.

Veja isso
91,5% do malware está chegando via HTTPS
Malware Cyclops Blink infecta roteadores da Asus

“A mudança contínua para uma força de trabalho híbrida está aumentando as superfícies de ataque e criando mais brechas de segurança em potencial para as organizações conectarem”, diz Corey Nachreiner, chief security officer da WatchGuard. “Com o nível mais alto de ameaças de dia zero que já registramos e uma superfície de ataque que se estende muito além do perímetro da rede para IoT, redes domésticas e dispositivos móveis, as empresas precisam adotar uma verdadeira abordagem de segurança unificada que possa se adaptar de forma rápida e eficiente. para o crescente cenário de ameaças. As organizações devem se comprometer a implementar medidas simples, mas extremamente importantes, como atualizar e corrigir sistemas regularmente, para que não ativem hackers.”

Outras descobertas importantes do relatório:

• As detecções totais de ataques à rede continuam a subir, destacando a complexidade da segurança da rede – O volume das detecções de intrusão na rede continuou a subir, atingindo o maior total trimestral dos últimos três anos, com um aumento de 39% em relação ao trimestre anterior. Isso pode ser devido ao contínuo direcionamento de vulnerabilidades antigas, bem como ao crescimento das redes das organizações; à medida em que novos dispositivos ficam online e vulnerabilidades antigas permanecem sem correção, a segurança da rede está se tornando mais complexa.

• As ameaças de malware foram detectadas na região EMEA a uma taxa muito maior do que em outras regiões do mundo – Europa, Oriente Médio e África também foram as regiões mais visadas por ameaças de malware no quarto trimestre. Na verdade, a região EMEA viu as detecções de malware por Firebox (49%) quase ou acima do dobro da taxa de outras regiões do mundo (AMER 23% e APAC 29%).

• 78% dos malwares entregues por meio de conexões criptografadas são evasivos – No geral, 67% das detecções de malware chegaram por meio de uma conexão criptografada e, nessas detecções de malware, 78% eram ameaças evasivas de malware de dia zero que escapam das detecções básicas. Isso continua uma tendência observada em trimestres anteriores. Essas ameaças geralmente podem ser interrompidas no perímetro configurando firewalls para descriptografar e verificar o tráfego de entrada – uma etapa que, infelizmente, muitas organizações não conseguem realizar.

• Surge um novo líder em malware exploit do Office – o quarto trimestre registrou uma incidência significativa de malware direcionado a documentos do Office, semelhante às descobertas do terceiro trimestre. O CVE-2018-0802 permanece na lista dos 10 principais malwares, chegando ao número 5 neste trimestre, uma posição acima do trimestre passado, e permanece na lista de malwares mais difundidos. Os pesquisadores suspeitam que isso possa ter substituído o CVE-2017-11882 como o principal exploit do Office.

• Emotet volta com força total – Dois novos domínios de malware foram adicionados no trimestre à lista dos principais domínios de malware detectados pela WatchGuard. Um desses domínios, Skyprobar[.]info, foi vinculado ao Emotet, o trojan bancário que evoluiu para um malware C2 e de infraestrutura de distribuição para outras cargas úteis. Depois de diminuir devido em parte à interrupção direta da aplicação da lei dos EUA, o malware Emotet ressurgiu no quarto trimestre de 2021.

Compartilhar: