A WatchGuard® Technologies, líder global em segurança cibernética, revelou no seu mais recente Internet Security Report que houve um aumento significativo nas detecções de malware no primeiro trimestre deste ano. Este relatório trimestral analisa as principais ameaças de malware, rede e segurança de endpoints.
O relatório destacou um aumento de 82% nas detecções de malware direcionado a endpoints, apesar da redução de quase metade nas detecções gerais de malware na rede em comparação com o trimestre anterior. Corey Nachreiner, chief security officer da WatchGuard, enfatizou a importância de proteger todos os dispositivos conectados à Internet, afirmando: “Como vimos em várias violações recentes, invasores podem obter acesso a redes corporativas por meio de qualquer dispositivo conectado e causar danos significativos aos recursos críticos e à segurança dos dados.”
Crescimento do malware Pandoraspear
Uma das ameaças mais notáveis identificadas foi o malware Pandoraspear, que tem como alvo TVs inteligentes que utilizam o sistema operacional Android de código aberto. Este malware destaca o risco das vulnerabilidades em dispositivos IoT para a segurança empresarial.
Além disso, o relatório observou um aumento significativo no direcionamento de navegadores baseados em Chromium, que representaram mais de três quartos (78%) do volume total de malware proveniente de ataques contra navegadores da web ou plugins, um aumento drástico em relação ao trimestre anterior (25%).
Outras conclusões do relatório
Entre outras conclusões, o volume médio de detecções de malware por WatchGuard Firebox caiu quase pela metade (49%) no primeiro trimestre, enquanto a quantidade de malware entregue por meio de conexões criptografadas aumentou para 69%. Também foi identificada uma nova variante da família de malwares Mirai, que explora vulnerabilidades em dispositivos TP-Link Archer. Esta variante emergiu como uma das campanhas de malware mais disseminadas do trimestre, afetando quase 9% dos Fireboxes da WatchGuard globalmente.
Vulnerabilidade na HAProxy
Outra descoberta significativa foi uma vulnerabilidade na aplicação de balanceamento de carga HAProxy baseada em Linux, originalmente identificada em 2023. Esta vulnerabilidade foi um dos principais ataques de rede do trimestre, demonstrando como fraquezas em softwares populares podem levar a problemas de segurança generalizados.
Recomendações e abordagem unificada de segurança
A WatchGuard reforça a necessidade de uma abordagem unificada de segurança, que inclua monitoramento abrangente de todos os dispositivos e endpoints. “É essencial que as organizações adotem uma abordagem de segurança unificada, que possa ser gerenciada por provedores de serviços gerenciados”, concluiu Nachreiner.
Para mais detalhes, o Internet Security Report completo está disponível para download aqui.
