Detetado malware em smart TV empresariais

A WatchGuard Technologies anunciou os resultados do mais recente Relatório de Segurança na Internet (ISR) uma análise trimestral que detalha as principais ameaças de segurança de malware, rede e endpoint observadas pelos investigadores do Laboratório de Ameaças da WatchGuard durante o primeiro trimestre deste ano.

Entre as principais conclusões do relatório destaca-se que, embora as deteções gerais de malware na rede durante o trimestre tenham descido quase metade em comparação com o trimestre anterior, as deteções de malware direcionado aos endpoints aumentaram 82%. Houve uma redução de 23% nas deteções de ransomware em comparação, com o quarto trimestre de 2023, com uma diminuição de 36% nas deteções de malware de dia zero. O relatório também mostra que o malware Pandoraspear, que visa smart TV empresariais com um sistema operacional Android de código aberto, integra a lista dos dez malware mais detetados, o que destaca o risco potencial de vulnerabilidades em dispositivos IoT para a segurança corporativa. 

“Os resultados do Relatório de Segurança na Internet, referente ao primeiro trimestre de 2024, demonstram a importância de as organizações de todas as dimensões protegerem os dispositivos conectados à Internet usados para fins comerciais ou de entretenimento”, disse, em comunicado, Corey Nachreiner, Diretor de Segurança da WatchGuard.

Nachreiner acrescenta que, “como vimos em muitos ciberincidentes recentes, os cibercriminosos podem ter acesso a uma rede empresarial através de qualquer dispositivo ligado e mover-se lateralmente, causando danos tremendos a recursos críticos e divulgando dados sensíveis. É agora imperativo que as organizações adotem uma abordagem de segurança unificada, que pode ser gerida por MSP, que inclui uma ampla monitorização de todos os dispositivos e endpoints”.

Outras descobertas importantes do relatório da WatchGuard incluem:

• O volume médio de deteções de malware pela Firebox da WatchGuard diminuiu quase metade (49%) durante o primeiro trimestre, enquanto a quantidade de malware entregue através de uma ligação encriptada aumentou 14% no primeiro trimestre (69%);
• A nova variante da família de malware Mirai, que visava os dispositivos TP-Link Archer, através de uma vulnerabilidade mais recente (CVE-2023-1389) para aceder a sistemas comprometidos, surgiu como uma das campanhas de malware mais difundidas do trimestre. Esta variante atingiu quase 9% de todas as Fireboxes da WatchGuard em todo o mundo;
• Neste trimestre, os browsers baseados em Chromium foram responsáveis pela produção de mais de metade (78%) do volume total de malware proveniente de ataques contra browsers ou plugins, um aumento significativo em comparação com o trimestre anterior (25%);
• Uma vulnerabilidade na aplicação de balanceamento de carga do Linux HAProxy, amplamente utilizada, que foi identificada pela primeira vez em 2023, esteve entre os principais ataques de rede do trimestre. A vulnerabilidade mostra como os pontos fracos de um software popular podem conduzir a um problema de segurança generalizado.