Relatório da WatchGuard revela aumento dos ataques e foco nas Américas; uso de zero days representou 50% de todas as detecções
A WatchGuard publicou o Internet Security Report do terceiro trimestre de 2019, com uma constatação preocupante: os ataques de malware direcionados às Américas aumentam drasticamente. Eles representam mais de 42% de todos os ataques do terceiro trimestre de 2019. No segundo trimestre esse total era de 27%. Segundo análise da WatchGuard, isso representa uma mudança geográfica significativa no foco dos atacantes, já que as regiões EMEA e APAC representaram 30% e 28% de todos os ataques, respectivamente.
As estatísticas reunidas para o relatório mostram cinco grandes tendências nas estratégias de ataque. A primeira é que nos ataques contra redes o alvo principal é o Apache Struts 2, a mesma vulnerabilidade utilizada na violação de dados da Equifax em 2017. Outra vulnerabilidade muito buscada é a dos documentos do Microsoft Office, que podem executar código. Por outro lado, subiu em 50% o número de ataques com vulnerabilidades novas (zero days), como reflexo do poder de detecção nos endpoints.
Além disso, os criminosos cibernéticos podem estar utilizando ferramentas legítimas de teste para seus ataques: os pesquisadores notaram que duas novas variantes de malware envolvem o uso de ferramentas legítimas da distribuição Kali Linux. Uma delas é o Boxter, um trojan do PowerShell usado para baixar e instalar programas potencialmente indesejados no dispositivo da vítima sem consentimento. Outra o Hacktool.JQ, uma ferramenta de ataque de autenticação. Não está claro se o aumento dessas detecções vem de atividades legítimas de invasão ou de invasores mal-intencionados que utilizam ferramentas de código aberto.
