0
0
Por Felipe Gugelmin
Embora sejam parte importante da proteção de qualquer máquina, seja ela de uso pessoal ou corporativa, os antivírus estão ficando para trás em relação a muitas ameaças virtuais. Um estudo conduzido pela WatchGuard Technologies mostra que os defensores de nossos dispositivos falharam na detecção de 74% das pragas disseminadas durante o primeiro trimestre de 2021.
Segundo a empresa de segurança, esse é o maior número registrado por ela desde o começo de 2018 e representa um aumento de 21% em relação ao trimestre anterior. A explicação para a grande quantidade de problemas que passam desapercebidos é simples: criminosos estão apostando cada vez mais em ameaças que exploram vulnerabilidades de “dia zero” (zero day), que não foram notadas ou não puderam ser corridas a tempo pelos desenvolvedores antes do lançamento dos softwares.
“O último trimestre registrou o nível mais alto de detecções de malware de dia zero que já registramos. As taxas evasivas de malware na verdade eclipsaram aquelas das ameaças tradicionais, o que é mais um sinal de que organizações precisam evoluir suas defesas para ficar a frente de agentes de ameaças cada vez mais sofisticados”, alerta Corey Nachreiner, CSO da WatchGuard.
Soluções tradicionais são insuficientes
Segundo a empresa de segurança, a grande quantidade de ameaças reportadas indica que, embora haja uma transformação de empresas rumo ao home office, servidores tradicionais ainda são considerados alvos valiosos. A maioria dos ataques registrados se disfarça como arquivos PDF falsos, bem como com programas com extensão “.cab”, formato que já foi descontinuado.
A WatchGuard também aponta que está cada vez mais comum malwares envolverem algum elemento de mineração de criptomoedas em suas ações. Isso acontece tanto pelo aquecimento do mercado quanto pelo fato de que é relativamente fácil para ameaças passarem desapercebidas ao elevar o consumo de recursos de máquinas corporativas.
Diante desse cenário, Nachreiner acredita que as soluções de proteção tradicionais são “simplesmente insuficientes” e devem se trocadas por outras opções. A sugestão para empresas é adotar um sistema em camadas que envolve tecnologias de análise de comportamento e o aprendizado de máquina para detectar comportamentos estranhos — e, com isso, detectar e eliminar ameaças antes que elas causem estragos reais.
FONTE: CANALTECH