Houve crescimento significativo no adware para macOS e nos exploits para Excel 2019, e inclui uma análise do malware keylogger usado em ataques de phishing relacionados com o coronavírus
25 de março de 2020 – A WatchGuard® Technologies, líder global em inteligência e segurança de rede, Wi-Fi seguro e autenticação multi-fator, anunciou hoje a publicação do seu Internet Security Report for Q4 2019. O documento conclui que o malware com capacidades evasivas cresceu para um nível recorde; mais de dois terços do malware detetado pelas appliances de segurança Firebox da WatchGuard no último trimestre de 2019 conseguiu escapar a soluções antivírus baseadas em assinaturas.
O chamado malware evasivo está a tornar-se a regra, não a exceção, e empresas de todos os tamanhos necessitam urgentemente de implementar soluções avançadas antimalware que consigam detetar e bloquear estes
ataques.
<iframe src="/pdf/plus/watchguard/j7aaynq4ou/Internet_Security_Report_InfoGraphic_Q4_2019.pdf?u=kcaunj" width="100%" height="2750px" allowfullscreen webkitallowfullscreen></iframe>
Source: <a href="https://www.watchguard.com/wgrd-resource-center/infographic/internet-security-insights-q4-2019">Internet Security Report Q4 2019 (Infographic) </a>
Além disso, a WatchGuard encontrou campanhas de phishing generalizadas que exploram uma vulnerabilidade do Microsoft Excel nas versões a partir de 2017. Este malware ‘dropper’ faz o download de vários outros tipos de malware para os sistemas das vítimas, incluindo um keylogger chamado Agent Tesla, que também foi usado em ataques de phishing em fevereiro
de 2020, tendo como isco o surto do novo coronavírus.
“O nosso Relatório de Segurança na Internet do quarto trimestre mostra que os autores de ameaças estão sempre a evoluir nos seus métodos de ataque”, afirma Corey Nachreiner, diretor de tecnologia da WatchGuard. “Com mais de dois terços do malware a conseguir ocultar-se para escapar às as defesas baseadas em assinaturas e com as inovações como o adware Mac em plena ascensão, as empresas de todos os tamanhos devem investir em várias camadas de segurança. A Inteligência Artificial avançada, a tecnologia anti-malware baseada em comportamentos e a proteção robusta contra phishing, como a filtragem de DNS, serão assim especialmente cruciais”, sublinha.
O Internet Security Report proporciona às empresas, aos fornecedores de serviços e aos clientes finais os dados, tendências, investigações e melhores práticas de que necessitam para se saber defender melhor contra as ameaças à cibersegurança de hoje em dia. Seguem-se algumas das principais conclusões deste relatório:
Malware evasivo representou 68% do malware total
Este é um aumento dramático em relação à média anual de 35% em 2019. As applicances UTM da WatchGuard contam com três serviços anti-malware: um antivírus baseado em assinaturas, um motor de deteção com machine learning chamado IntelligentAV e uma solução baseada em comportamentos denominada APT Blocker. O malware é considerado evasivo quando consegue passar pelo AV baseado em assinaturas, mas é capturado por um dos outros dois.
Exploit para Microsoft Excel ainda em forte utilização
Sendo uma vulnerabilidade que já vem de 2017, este exploit ocupa a sétima posição no top 10 das ameaças detetadas pela WatchGuard, e afetou sobretudo a Grã-Bretanha, a Alemanha e a Nova Zelândia.
Este malware é implantado através de um ataque de phishing attack e explora macros para descarregar e instalar outros tipos de malware, incluindo keyloggers como o Agent Tesla e trojans como o Razy.
Análise ao keylogger Agent Tesla usado nos ataques de phishing do coronavirus
O relatório da WatchGuard inclui uma análise ao keylogger do Agent Tesla usado em ataques de phishing em fevereiro de 2020, com o objetivo de manipular os receios em torno do coronavírus. O Agent Tesla é um dos vários malwares disseminados através do dropper para Microsoft Excel que já referimos.
Adware para Mac dispara em popularidade
Um dos websites mais comprometidos que a WatchGuard detetou no último trimestre de 2019 alojava um adware para macOS chamado Bundlore, que se disfarça como uma atualização do Adobe Flash.
Esta situação vai ao encontro do que já tinha sido reportado no relatório MalwareBytes em fevereiro de 2020, onde se mostrava um crescimento exponencial em malware para sistemas Mac, particularmente adware.
Ataques de SQL injection tornaram-se os principais ataques de rede em 2019
Os ataques de SQL injection dispararam uns impressionantes 8000% no total, entre 2018 e 2019, tornando-se no ataque de rede mais comum do ano por uma margem significativa.
Hackers usam cada vez mais distribuição automatizada de malware
Muitos ataques atingiram 70 a 80% de todas as Fireboxes num único país, sugerindo que os atacantes estão a automatizar os seus ataques com mais frequência.
O Internet Security Report da WatchGuard tem por base os dados anónimos do Firebox Feed recolhidos junto de um subconjunto de dispositivos WatchGuard UTM ativos cujos proprietários optaram por partilhar esses dados para apoiar os esforços de investigação do Laboratório de Ameaças da empresa.
Hoje, mais de 40 mil equipamentos em todo o mundo contribuem para o conjunto de dados deste relatório. No quarto trimestre de 2019, estes dispositivos bloquearam mais de 34.500.000 variantes de malware, a uma taxa de 859,5 amostras por dispositivo.
Além disso, esses dispositivos Firebox impediram 1.879.000 ataques à rede (47 por dispositivo).
O relatório completo também inclui as melhores práticas de defesa que organizações de todos os tamanhos devem usar para se proteger no atual cenário de ameaças e uma análise detalhada ao malware JavaScript MageCart usado na violação de dados de cartões de pagamento da cadeia de retalho Macy, em outubro de 2019.
Para mais informações, faça o download do relatório completo aqui.
