A WatchGuard Technologies anunciou o seu Internet Security Report para o quarto trimestre de 2019. O relatório revela que o malware evasivo cresceu em níveis elevados; mais de dois terços do malware detectado pelos dispositivos de segurança Firebox da WatchGuard no quarto trimestre de 2019 escaparam às soluções antivírus baseadas em assinaturas. Malwares ofuscados ou evasivos estão se tornando a regra, não a exceção, e empresas de todos os tamanhos precisam implantar urgentemente soluções avançadas antimalware que possam detectar e bloquear esses ataques.
Além disso, a WatchGuard encontrou campanhas de phishing generalizadas que exploram a vulnerabilidade do Microsoft Excel a partir de 2017. Esse malware ‘dropper’ baixa vários outros tipos de malware nos sistemas das vítimas, incluindo um keylogger chamado Agent Tesla, que também foi usado em ataques de phishing em fevereiro de 2020, que se aproveitaram do medo de um surto de coronavírus.
“Nossas descobertas do quarto trimestre mostram que os hackers estão sempre evoluindo seus métodos de ataque”, disse Corey Nachreiner, diretor de tecnologia da WatchGuard. “Com mais de dois terços do malware oculto para passar por defesas baseadas em assinaturas e inovações como o adware Mac em ascensão, empresas de todos os tamanhos precisam investir em várias camadas de segurança. A Inteligência Artificial avançada ou a tecnologia anti-malware baseada em comportamento e proteção robusta contra phishing, como a filtragem de DNS, serão especialmente cruciais.”
O Internet Security Report da WatchGuard prepara empresas, provedores de serviços e usuários finais com dados, tendências, pesquisas e práticas recomendadas para se defenderem das ameaças de segurança atuais. Aqui estão as principais conclusões do relatório:
O malware evasivo representou 68% do malware total no quarto trimestre de 2019
Este é um aumento dramático em relação à média anual de 35% em 2019. Os dispositivos WatchGuard UTM têm três serviços antimalware; um antivírus baseado em assinatura, um mecanismo de detecção de aprendizado de máquina chamado IntelligentAV e uma solução comportamental chamada APT Blocker. O malware é considerado evasivo quando passa pelo AV baseado em assinatura, mas é capturado por um dos outros dois.
O exploit do Microsoft Excel ainda está sendo muito usado
Uma vulnerabilidade de 2017, esse exploit foi o número sete na lista dos dez principais malware da WatchGuard e teve como alvo a Grã-Bretanha, a Alemanha e a Nova Zelândia. Ele é entregue por meio de um ataque de phishing e explora macros para baixar e instalar outros tipos de malware, incluindo keyloggers como Agent Tesla e cavalos de Troia como Razy.
Análise do keylogger Agent Tesla usado em ataques de phishing sobre coronavírus
O relatório da WatchGuard inclui uma análise do keylogger Agent Tesla usado em ataques de phishing em fevereiro de 2020, com o objetivo de se aproveitar do medo em torno do coronavírus. O Agent Tesla é um dos vários malwares entregues pelo malware dropper do Microsoft Excel mencionado acima.
O adware para Mac ganha popularidade no quarto trimestre
Um dos principais sites comprometidos que a WatchGuard detectou, no quarto trimestre de 2019, hospeda um adware de macOS chamado Bundlore, que se disfarça de atualização do Adobe Flash. Isso está alinhado com um relatório do MalwareBytes de fevereiro de 2020, que mostrou um aumento no malware do Mac, principalmente no adware.
Ataques de SQL injection se tornaram o principal ataque de rede em 2019
Os ataques de SQL injection aumentaram 8000% no total entre 2018 e 2019, tornando-se o ataque de rede mais comum do ano por uma margem significativa.
Hackers cada vez mais usam distribuição automatizada de malware
Muitos ataques atingem 70 a 80% de todos os Fireboxes em um único país, sugerindo que os atacantes estão automatizando seus ataques com mais frequência.
As descobertas incluídas no Internet Security Report da WatchGuard são extraídas de dados anônimos do Feed do Firebox de dispositivos WatchGuard UTM ativos cujos proprietários optaram por compartilhar dados para apoiar os esforços de pesquisa do Threat Lab. Hoje, mais de 40.000 dispositivos em todo o mundo contribuem com dados de inteligência de ameaças para o relatório. No quarto trimestre de 2019, eles bloquearam mais de 34.500.000 variantes de malware no total (859,5 amostras por dispositivo) e aproximadamente 1.879.000 ataques à rede (47 ataques por dispositivo).
O relatório completo também inclui importantes práticas defensivas que organizações de todos os tamanhos podem usar para se protegerem de ameaças e uma análise detalhada do malware JavaScript MageCart usado na violação de dados de cartões de pagamento da Macy, em outubro de 2019.
