A WatchGuard Technologies, empresa líder em cibersegurança unificada, divulgou o seu mais recente Internet Security Report, referente ao segundo trimestre de 2024. O estudo trouxe à tona uma nova tendência preocupante: cibercriminosos estão utilizando blockchains, como a plataforma Binance, para hospedar scripts maliciosos, em uma técnica conhecida como “EtherHiding”. Ao inserir códigos maliciosos em contratos inteligentes, os atacantes criam um repositório praticamente imutável, uma vez que blockchains não são projetados para serem alterados.
Essa técnica possibilita que mensagens de erro falsas, acompanhadas de links para scripts maliciosos, sejam exibidas em sites comprometidos, induzindo os usuários a realizar ações como “atualizar seus navegadores”. Isso representa um grande risco à segurança digital, já que as blockchains podem servir como hospedeiros de longo prazo para esses conteúdos maliciosos.
Aumento no uso de malware evasivo e botnets
O relatório também destacou uma mudança nas ameaças de malware observadas. No segundo trimestre de 2024, 7 das 10 principais ameaças detectadas eram novas, indicando que os cibercriminosos estão modificando suas técnicas. Entre os novos malwares está o Lumma Stealer, projetado para roubar dados sensíveis, e uma variante da botnet Mirai, que transforma dispositivos inteligentes em bots sob controle remoto.
Mesmo com uma queda de 24% no volume total de malware detectado, o estudo observou um aumento expressivo de 168% nas detecções de malwares evasivos. Essas ameaças, que incluem ransomwares e malwares que exploram vulnerabilidades de dia zero, são projetadas para escapar das ferramentas tradicionais de defesa.
Ataques de rede crescem, com foco na Ásia-Pacífico
O relatório também revelou um crescimento de 33% nos ataques de rede em comparação com o primeiro trimestre de 2024. A região Ásia-Pacífico foi a mais atingida, representando 56% de todas as detecções de ataques. Uma vulnerabilidade no servidor web NGINX, identificada originalmente em 2019, foi a principal falha explorada, respondendo por 29% do volume total de ataques de rede.
Navegadores seguem como alvos, com foco em sistemas Chromium
Outro dado preocupante é que 74% dos ataques de malware em endpoints iniciados por navegadores visaram plataformas baseadas no Chromium, como Google Chrome, Microsoft Edge e Brave. Além disso, o kit de hacking Fuzzbunch, criado a partir de ferramentas roubadas da NSA em 2016, emergiu como a segunda maior ameaça de malware detectada.
Perspectivas do mercado de cibersegurança
Corey Nachreiner, diretor de segurança da WatchGuard Technologies, comentou sobre os resultados do relatório: “As últimas descobertas no Internet Security Report do segundo trimestre de 2024 mostram como os cibercriminosos tendem a seguir padrões de comportamento, com certas técnicas de ataque se tornando populares em ondas”. Ele ressaltou ainda a importância de manter softwares e sistemas atualizados para evitar que falhas antigas sejam exploradas.
O relatório destaca que, embora as táticas dos cibercriminosos estejam evoluindo, a defesa em profundidade, realizada de maneira eficiente por provedores de serviços gerenciados, continua sendo uma estratégia essencial para enfrentar os desafios crescentes em cibersegurança.
O Internet Security Report completo do segundo trimestre de 2024 está disponível no site da WatchGuard.
