Estudo da WatchGuard Technologies mostra quais são as mais recentes ameaças de segurança de computadores e de redes que afetam pequenas e médias empresas (PMEs) e grandes corporações. No segundo trimestre de 2017 revelou-se que, as táticas criminosas usadas para roubar credenciais de usuários estão crescendo de forma significativa, e que um recorde de 47% de todo malware é novo ou de dia zero, e assim, capaz de escapar de soluções antivírus baseadas em assinaturas.
“Os dados do Firebox Feed do segundo trimestre mostram que as ameaças estão mais focadas no roubo de credenciais do que nunca, ” diz Corey Nachreiner, chief technology officer da WatchGuard Technologies. “Desde ataques phishing baseados em JavaScript e tentativas para roubar senhas do Linux, até ataques de força bruta contra servidores web, o tema comum aqui é que o login de acesso é uma prioridade máxima para os criminosos. Sabendo disso, as empresas devem fortalecer os servidores expostos, considerar seriamente a autenticação multifatorial, treinar os usuários para identificar ataques phishing e implementar soluções de prevenção contra ameaças avançadas para proteger os seus dados valiosos. ”
O Relatório de Segurança da Internet da WatchGuard fornece inteligência de ameaças, pesquisa e as melhores práticas de segurança para informar e educar os leitores a respeito dos adversários on-line para que eles possam proteger a si mesmos e as suas organizações. As principais conclusões do relatório Q2 2017 incluem:
• Mimikatz representa 36% dos principais malwares. Uma ferramenta popular de código aberto usada para roubo de credenciais, a Mimikatz entrou para a lista das 10 principais variantes de malware pela primeira vez neste trimestre. Utilizada para roubar e substituir credenciais do Windows, a Mimikatz surgiu com tanta frequência que foi considerada a principal variante de malware do segundo trimestre. Esta novidade no grupo de famílias das principais variantes de malware mostra que os atacantes estão constantemente ajustando os seus métodos.
• Ataques phishing incorporam JavaScript malicioso para enganar os usuários. Por vários trimestres, os atacantes utilizaram o código JavaScript e downloaders para entregar malwares em ataques baseados em web e em e-mail. No segundo trimestre, eles utilizaram JavaScript em anexos HTML para e-mails de phishing que imitam páginas de login para sites legítimos populares, como o Google, Microsoft e outros, para enganar os usuários e obter as suas credenciais.
• Senhas Linux são alvos de criminosos no Norte da Europa. Os criminosos virtuais usaram uma antiga vulnerabilidade de aplicativo Linux para atingir diversos países nórdicos e a Holanda, com ataques projetados para roubar arquivos de hash de senha. Mais de 75% dos ataques que alavancaram uma vulnerabilidade de inclusão de arquivo remoto para acessar / etc / passwd foram direcionados à Noruega (62,7%) e à Finlândia (14,4%). Devido a esse alto volume de ataques recebidos, os usuários devem atualizar servidores Linux e dispositivos como uma precaução básica.
• Ataques de força bruta contra servidores web escalam. Os atacantes usaram ferramentas automatizadas contra servidores web para obter as credenciais dos usuários. Com a prevalência elevada de ataques baseados em web contra autenticação no segundo trimestre, tentativas de login de força bruta contra servidores web estiveram presentes entre os 10 principais ataques de rede. Servidores web sem proteções que monitoram logins com falha deixam os ataquem automatizados livres para adivinhar milhares de senhas a cada segundo.
• Quase metade de todos os malwares é capaz de contornar soluções AV legadas. Com 47%, cada vez mais o malware novo ou de dia zero está ultrapassando soluções AV legadas. Os dados mostram que soluções AV mais antigas, baseadas em assinaturas, estão se tornando cada vez mais pouco confiáveis quando se trata de proteger contra novas ameaças, ilustrando a necessidade de soluções de detecção comportamental para capturar ameaças persistentes e avançadas.
O Relatório Trimestral de Segurança da Internet da WatchGuard é baseado em dados anônimos do Firebox Feed de mais de 33,500 appliances UTM da WatchGuard no mundo todo. No total, esses appliances bloquearam mais de 16 milhões de variantes de malware no trimestre, com uma média de 488 amostras bloqueadas por cada dispositivo individual. Ao longo do trimestre, a solução AV de Gateway da WatchGuard barrou aproximadamente 11 milhões de variantes de malware (um aumento de 35% em relação ao trimestre anterior), enquanto o APT Blocker capturou mais de 5,484,320 variantes de malware (um pico de 53% em relação ao Q1). Adicionalmente, os appliances Firebox pararam cerca de 3 milhões de ataques a redes no Q2, em uma média de 86 ataques bloqueados por dispositivo.
O relatório completo detalha as principais tendências de malware e ataques do segundo trimestre de 2017, uma análise abrangente dos notórios ataques do ransomware WannaCry e as melhores práticas de segurança da informação para os leitores. Neste relatório, o último projeto de pesquisa do Laboratório de Ameaças da WatchGuard focou nas ameaças que são tendências do SSH e Telnet honeypots, que são constantemente alvejados por ataques automatizados. Os principais fatos deste projeto destacam os perigos associados associado às credenciais padrão e a importância da proteção de dispositivo IoT.
