Deteção de malware nos endpoints aumenta 300% no terceiro trimestre de 2024

Os resultados do mais recente Relatório de Segurança na Internet da WatchGuard revelam que foi registado um aumento de 300% nas deteções de malware nos endpoints de um trimestre para o outro, demonstrando as crescentes ameaças que exploram websites ou documentos legítimos para fins maliciosos.

Embora as aplicações da Microsoft sejam, há muito tempo, alvo de ataques que tentam enganar os utilizadores e levá-los a fazer download de software malicioso, as proteções mais rigorosas impostas nos ficheiros do Word, Excel e PowerPoint obrigaram os atacantes a utilizar os ficheiros OneNote para distribuir o Qbot, um trojan de botnet de acesso remoto.

A WatchGuard detetou outras ameaças, incluindo uma que explora serviços legítimos e novos ataques a vulnerabilidades existentes nos plugins do WordPress. Os agentes de ameaças exploram estas falhas para obter controlo sobre websites e tirar partido da sua reputação para alojar downloads maliciosos.

“As descobertas do nosso Relatório de Segurança na Internet, referente ao terceiro trimestre de 2024, demonstraram uma mudança dramática nas ameaças de malware tradicionais e evasivas. Essas descobertas mostram a rapidez com que o cenário de ameaças pode evoluir, por isso é importante utilizar soluções completas de cibersegurança e de defesas complexas que possam detetar rapidamente as ameaças e se adaptar às novas em tempo real. Organizações de todas as dimensões devem considerar a adoração de deteção de ameaças com inteligência artificial para descobrir padrões de tráfego inesperados e diminuir o tempo de permanência, reduzindo o custo de uma violação, mas também mantendo os seus controlos antimalware tradicionais”, refere Corey Nachreiner, diretor de segurança da WatchGuard Technologies.

Outras conclusões relevantes do relatório indicam que, no último trimestre, as deteções baseadas em assinaturas aumentaram 40%, refletindo um maior uso de táticas de engenharia social por parte dos atacantes e o crescimento do malware tradicional. A região da EMEA registou 53% dos ataques de malware, duplicando os números do trimestre anterior, enquanto a região da Ásia-Pacífico foi alvo de 59% dos ataques de rede.

Segundo o relatório da WatchGuard, também se registou uma queda de 15% nos ataques de malware em comparação com o trimestre anterior, bem como uma maior diversificação de técnicas utilizadas para infetar dispositivos. Apenas 20% das ameaças escaparam à deteção baseada em assinaturas, reduzindo a presença de malware zero day. O ransomware manteve a tendência de queda, mas houve um aumento no número de operadores, com os atacantes a reutilizarem táticas conhecidas em vez de desenvolverem novas abordagens.