SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 240,017 page views, 116,787 usuários nos últimos 30 dias ] - [ 5.966 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
Black Cat Meow Attack Gato
Tendências

Ataques crescem 300% em um trimestre

A WatchGuard Technologies divulgou ontem os resultados de seu relatório trimestral Internet Security Report, uma análise detalhada das principais ameaças de malware, rede e segurança de endpoints observadas pelos pesquisadores do WatchGuard Threat Lab durante o terceiro trimestre de 2024. O relatório revela um aumento de 300% na detecção de malware em endpoints de um trimestre para o outro, impulsionado por ameaças crescentes que exploram sites e documentos legítimos para fins maliciosos. Os cibercriminosos estão cada vez mais adotando táticas de engenharia social para executar seus ataques.

Leia também
Smartwatches viram alvo de ransomware
Falha em OpenVPN, WireGuard e OpenConnect

Embora documentos da Microsoft, como Word e Excel, há tempos sejam alvos para enganar usuários e induzi-los a baixar softwares maliciosos, as rígidas proteções contra macros nesses arquivos levaram os atacantes a utilizar arquivos do OneNote para distribuir o Qbot, um trojan de botnet de acesso remoto.

Outra ameaça significativa que explora serviços legítimos envolve novos ataques a vulnerabilidades em plug-ins do WordPress. Os invasores exploram essas brechas para assumir o controle de sites e usar sua credibilidade para hospedar downloads maliciosos, como o SocGholish. Esse malware engana os usuários com falsos avisos de atualização de navegador e, ao ser executado, instala software malicioso. O WordPress hospeda mais de 488,6 milhões de sites no mundo, representando 43% de todas as páginas da internet.

O Threat Lab também identificou um aumento no uso de criptomineradores por cibercriminosos neste trimestre, muitos dos quais apresentam comportamentos maliciosos adicionais.

Os criptomineradores são um tipo de malware que se oculta no dispositivo da vítima e sequestra seus recursos computacionais para minerar criptomoedas, como o Bitcoin. Com a valorização e o crescente interesse por criptomoedas, os malwares de criptomineração estão voltando a se popularizar entre os atacantes.

“As descobertas do nosso Internet Security Report do terceiro trimestre de 2024 demonstram uma mudança drástica entre as ameaças tradicionais e as mais evasivas”, afirmou Corey Nachreiner, diretor de segurança da WatchGuard Technologies. “Esses dados ilustram a rapidez com que o cenário de ameaças pode evoluir, tornando essencial o uso de soluções de cibersegurança em camadas, capazes de detectar rapidamente ameaças conhecidas e se adaptar a novas em tempo real.

Empresas de todos os portes devem considerar a adoção de detecção de ameaças baseada em IA para identificar padrões de tráfego incomuns e reduzir o tempo de permanência de ataques na rede. Isso não apenas minimiza os custos de uma violação, mas também complementa os controles tradicionais de antimalware.”

Principais destaques adicionais do Internet Security Report do terceiro trimestre de 2024 da WatchGuard incluem:

  • Neste trimestre, as detecções baseadas em assinaturas aumentaram 40%, à medida que os cibercriminosos recorreram a táticas mais sofisticadas de engenharia social para executar seus ataques. Esse crescimento destaca a crescente prevalência de malwares tradicionais, à medida que os invasores aprimoram suas estratégias para explorar sistemas legados e vulnerabilidades amplamente disseminadas.
  • A região EMEA foi responsável por 53% de todos os ataques de malware em volume, o que representa o dobro do trimestre anterior. Enquanto isso, a região Ásia-Pacífico registrou o maior número de detecções de ataques à rede, com 59% dos ataques direcionados à área.
  • Os ataques de malware caíram 15% em relação ao trimestre anterior. As descobertas do Threat Lab também mostram que os atacantes criaram menos malwares novos ou exclusivos do que nos trimestres anteriores, mas estão utilizando uma gama mais ampla de técnicas de malware para infectar dispositivos.
    Apenas 20% das detecções de malware escaparam dos métodos de detecção baseados em assinaturas. Isso representa uma mudança significativa em relação ao normal para o que chamamos de “malware zero-day”, que exige técnicas mais proativas para ser detectado.
  • Embora o ransomware tenha continuado a apresentar uma tendência de queda nos últimos trimestres, os dados do Threat Lab mostram um aumento no número de operadores de ransomware neste trimestre em comparação com o segundo trimestre de 2024. Os cibercriminosos usaram uma gama mais ampla de táticas existentes para distribuir ransomware, em vez de criar novas formas de ataque.
  • As detecções de malware em endpoints aumentaram significativamente neste trimestre, com um crescimento de 300% em comparação com o segundo trimestre. Esse aumento foi acompanhado por uma queda de 74% nas ameaças bloqueadas por 100 mil máquinas ativas, sugerindo um fluxo de malware homogêneo, semelhante a spam, chegando aos endpoints. Isso provavelmente reflete campanhas de malware distintas, mas com o mesmo payload.

Os dados analisados no relatório são baseados em inteligência de ameaças anonimizada e agregada de produtos ativos de rede e endpoint da WatchGuard, cujos proprietários optaram por compartilhar diretamente para apoiar os esforços de pesquisa da WatchGuard. Para uma análise mais detalhada da pesquisa da WatchGuard, baixe o relatório aqui.

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição