A WatchGuard® Technologies, líder global em segurança cibernética unificada, divulgou as conclusões mais recentes de seu Internet Security Report. Este relatório, elaborado pelos pesquisadores do WatchGuard Threat Lab, apresenta as principais tendências de malware e ameaças à segurança de redes e endpoints. Destacam-se o aumento dos casos de abuso de software de acesso remoto, o crescimento de adversários cibernéticos que utilizam ladrões de senhas para roubo de credenciais valiosas, e a transição dos agentes de ameaças de scripts para outras técnicas “living-off-the-land” no início de ataques a endpoints.
Corey Nachreiner, diretor de segurança da WatchGuard, enfatizou a importância de acompanhar as últimas táticas de ataques, destacando que plataformas modernas de segurança são essenciais para proteger redes e dispositivos. Ele também ressaltou a necessidade de educação em engenharia social e a implementação de uma abordagem de segurança unificada para fortalecer as defesas contra ameaças.
Principais conclusões do Internet Security Report (terceiro trimestre de 2023):
- Aumento do uso de ferramentas de gerenciamento remoto por atores de ameaças, visando evitar a detecção por anti-malware, com destaque para um golpe de suporte técnico que resulta na instalação não autorizada do TeamViewer.
- Crescimento de 89% nos ataques de ransomware em endpoints, impulsionado pela variante Medusa.
- Mudança dos ataques baseados em scripts para técnicas “living-off-the-land”, com uma redução de 11% nos ataques baseados em scripts.
- Redução para 48% na chegada de malware por meio de conexões criptografadas, representando uma diminuição significativa em relação a trimestres anteriores.
- Identificação de uma nova família de malware, Lazy.360502, conectada a um site chinês que oferece serviços de “rouba-senhas como serviço”, evidenciando o surgimento de malware commoditizado.
- Aumento de 16% nos ataques de rede, com o ProxyLogon sendo a principal vulnerabilidade alvo.
- Surgimento de três novas assinaturas nas 50 principais detecções de ataques de rede, incluindo vulnerabilidades no PHP, Microsoft .NET Framework e Drupal.
Os dados analisados neste relatório trimestral são baseados em inteligência de ameaças anonimizadas e agregadas de produtos ativos da WatchGuard, contribuindo para a compreensão das tendências atuais em segurança cibernética. Para uma análise mais detalhada, consulte o Internet Security Report.
