0
0
Um relatório do WatchGuard mostra um número recorde de detecções evasivas de malware de rede com ameaças avançadas aumentando em 33%, indicando um nível mais alto de ameaças de zero dia do que nunca.
Pesquisadores detectaram ameaças de malware no EMEA a uma taxa muito maior do que outras regiões do mundo no quarto trimestre de 2021, com detecções de malware por Firebox em 49%, em comparação com as Américas em 23% e APAC em 29%. A trajetória de detecções de intrusão de rede também continuou sua escalada ascendente com as maiores detecções totais de qualquer trimestre nos últimos três anos e um aumento de 39% no trimestre.
Pesquisadores sugerem que isso pode ser devido à continuação do direcionamento de antigas vulnerabilidades, bem como ao crescimento das redes das organizações. À medida que novos dispositivos entram em operação e as antigas vulnerabilidades permanecem não reparadas, a segurança da rede está se tornando mais complexa.
“A mudança contínua para uma força de trabalho híbrida está tornando as superfícies de ataque maiores e criando mais potenciais falhas de segurança para as organizações se conectarem”, diz Corey Nachreiner, CSO da WatchGuard.
“Com o mais alto nível de ameaças de zero-day que já registramos e uma superfície de ataque que se estende muito além do perímetro de rede para IoT, redes domésticas e dispositivos móveis, as empresas precisam adotar uma verdadeira abordagem de segurança unificada que possa se adaptar de forma rápida e eficiente ao crescente cenário de ameaças. As organizações devem assumir o compromisso de implementar medidas simples, mas criticamente importantes, como atualizar e corrigir sistemas regularmente para que não estejam permitindo hackers.”
Outras descobertas-chave sobre detecções de malware de rede
- 78% dos malwares fornecidos via conexões criptografadas são evasivos – No geral, 67% das detecções de malware chegaram por uma conexão criptografada e, nessas detecções de malware, 78% eram ameaças evasivas de malware de zero-day que evitam detecções básicas. Isso continua uma tendência vista nos trimestres anteriores. Essas ameaças podem muitas vezes ser interrompidas no perímetro, configurando firewalls para descriptografar e digitalizar o tráfego recebido – um passo que, infelizmente, muitas organizações não conseguem dar.
- Um novo líder no Office exploit malware emerge – O quarto trimestre de 2021 viu uma incidência significativa de malware direcionado a documentos do Office, semelhante às descobertas do 3º trimestre. O CVE-2018-0802 permanece na lista dos 10 melhores malwares, chegando ao número 5 neste trimestre, um ponto acima do último trimestre, e permanece na lista de malware mais difundida. Os pesquisadores suspeitam que isso pode ter substituído o CVE-2017-11882 como a principal exploração do Office.
- Emotet volta com uma vingança – Dois novos domínios de malware foram adicionados neste trimestre à lista dos principais domínios de malware detectados. Um desses domínios, Skyprobar[.] info, foi ligado ao Emotet, o trojan bancário que evoluiu para um C2 e malware de infraestrutura de distribuição para outras cargas. Depois de diminuir devido, em parte, à interrupção direta pela aplicação da lei dos EUA, o malware Emotet viu um ressurgimento no quarto trimestre de 2021.
FONTE: HELPNET SECURITY