A WatchGuard Technologies divulgou os resultados do seu mais recente Internet Security Report, revelando um aumento alarmante de 300% na detecção de malware em endpoints no terceiro trimestre de 2024. O crescimento está diretamente relacionado a novas táticas de cibercriminosos, que passaram a explorar sites legítimos e documentos para disseminar ameaças.
Os pesquisadores do WatchGuard Threat Lab destacam que ataques baseados em engenharia social e o ressurgimento de malwares de criptomineração também marcaram o período. Além disso, houve um crescimento expressivo dos ataques na região EMEA (Europa, Oriente Médio e África), responsável por 53% das detecções globais de malware.
Documentos e sites confiáveis na mira dos atacantes
O relatório alerta que, embora documentos da Microsoft, como Word e Excel, sejam há tempos utilizados para enganar usuários, as recentes proteções contra macros maliciosas levaram os cibercriminosos a migrar para arquivos do OneNote. Essa mudança tem impulsionado a distribuição do Qbot, um trojan de botnet que permite acesso remoto aos dispositivos infectados.
Outro vetor de ataque preocupante é a exploração de vulnerabilidades em plug-ins do WordPress. Os criminosos utilizam falhas nesses complementos para tomar controle de sites legítimos e transformá-los em plataformas de distribuição de malware, como o SocGholish. Esse malware finge ser uma atualização de navegador e, quando instalado, compromete o sistema da vítima.
O risco é significativo, já que o WordPress hospeda mais de 488 milhões de sites no mundo, representando 43% de todas as páginas da internet.
Criptomineração volta a crescer entre cibercriminosos
Os pesquisadores da WatchGuard também detectaram um aumento no uso de criptomineradores por cibercriminosos. Esse tipo de malware se instala silenciosamente no dispositivo da vítima para sequestrar seu poder computacional e minerar criptomoedas, como o Bitcoin.
“As descobertas do nosso Internet Security Report do terceiro trimestre de 2024 demonstram uma mudança drástica entre as ameaças tradicionais e as mais evasivas”, afirmou Corey Nachreiner, diretor de segurança da WatchGuard Technologies.
Ele reforça a necessidade de empresas adotarem detecção de ameaças baseada em inteligência artificial (IA) para identificar atividades suspeitas e reduzir o tempo de permanência dos ataques na rede. “Isso não apenas minimiza os custos de uma violação, mas também complementa os controles tradicionais de antimalware”, pontua Nachreiner.
Outros destaques do relatório
- Detecções baseadas em assinaturas cresceram 40%, com criminosos investindo em técnicas mais sofisticadas de engenharia social.
- A região EMEA respondeu por 53% dos ataques de malware, o dobro do trimestre anterior.
- O volume de malwares novos ou exclusivos caiu, mas os atacantes diversificaram suas táticas para infectar dispositivos.
- Apenas 20% das detecções de malware escaparam dos métodos tradicionais de bloqueio, indicando que a maioria dos ataques ainda pode ser combatida com assinaturas conhecidas.
- Apesar da queda no volume geral de ransomware, o número de grupos operadores de ransomware aumentou, adotando estratégias já existentes para disseminação.
A WatchGuard reforça que os dados analisados no relatório são coletados de forma anonimizada a partir de seus produtos de segurança de rede e endpoint. A empresa recomenda a adoção de estratégias de segurança em camadas para mitigar o impacto dessas ameaças emergentes.
O relatório completo pode ser acessado no site oficial da WatchGuard.
