Analysis
A WatchGuard revela que os ataques de scripting a endpoints atingiram um ritmo recorde durante o terceiro trimestre de 2021
21/01/2022
A WatchGuard Technologies divulgou o Relatório de Segurança de Internet relativo ao terceiro trimestre (Q3), de 2021, e destacou as principais tendências de malware e as ameaças à segurança de redes, conforme analisado pelos investigadores do Laboratório de Ameaças da WatchGuard. Os dados indicam que, apesar do volume total de deteção de malware no perímetro ter diminuído face ao trimestre anterior, as deteções de malware de endpoint já ultrapassaram o volume registado em 2020 (sendo que ainda estão para ser divulgados os dados do Q4 de 2021). Além disso, uma percentagem significativa de malware continua a ser entregue através de conexões encriptadas, mantendo a tendência verificada nos trimestres anteriores. “Embora o número total de ataques à rede tenha reduzido ligeiramente no Q3, o malware por aparelho subiu pela primeira vez desde que a pandemia começou”, afirma Corey Nachreiner, chefe de segurança da WatchGuard. "É importante as empresas irem além dos altos e baixos a curto prazo e da sazonalidade de métricas específicas e concentrarem-se nas tendências preocupantes e persistentes que influenciam a sua postura de segurança. Um exemplo relevante é o uso cada vez mais frequente de conexões encriptadas para entregar ataques zero-day. Acreditamos que a Plataforma de Segurança Unificada da WatchGuard oferece a melhor proteção abrangente para combater a variedade de ameaças que as empresas enfrentam nos dias de hoje”. Apesar do volume total de malware zero-day ter crescido uns modestos 3%, para os 67,2%, no Q3, a percentagem de malware que foi entregue via Transport Layer Security (TLS) subiu dos 31,6% para os 47%. Uma percentagem menor de zero-days encriptados é considerada avançada, mas ainda é preocupante, visto que os dados da WatchGuard revelam que muitas empresas não estão a decifrar essas ligações e, como tal, têm uma visibilidade pobre sobre a quantidade de malware que está a atingir as suas redes. Apesar das vulnerabilidades sem patches em softwares mais antigos continuarem a ser atrativas para os cibercriminosos, estes também estão a tentar explorar vulnerabilidades nas versões mais recentes dos produtos da Microsoft mais usados. No terceiro trimestre, o CVE-2018-0802 – que explora uma vulnerabilidade no Equation Editor do Microsoft Office – entrou na lista da WatchGuard dos dez principais malwares por volume, atingindo a sexta posição, depois de aparecer na lista dos malware mais espalhados no trimestre anterior. Além do mais, dois injetores de código Windows (Win32/Heim.D e Win32/Heri) entraram para a primeira e a sexta posição, respetivamente, da lista dos mais detetados |