A WatchGuard Technologies anuncia as descobertas do seu mais recente Internet Security Report, que detalha as principais tendências de malware e ameaças à segurança de rede analisadas pelos pesquisadores do WatchGuard Threat Lab no segundo trimestre de 2022.
As principais descobertas dos dados incluem uma redução nas detecções gerais de malware em relação aos picos observados no primeiro semestre de 2021, um aumento nas ameaças para Chrome e Microsoft Office, o ressurgimento contínuo do botnet Emotet e muito mais.
“Embora os ataques gerais de malware no segundo trimestre tenham caído dos recordes observados nos trimestres anteriores, mais de 81% das detecções vieram por meio de conexões criptografadas TLS, dando continuidade a uma preocupante tendência de alta”, diz Corey Nachreiner, Chief Security Officer da WatchGuard. “Isso pode refletir os agentes de ameaças mudando suas táticas para confiar em malwares mais indescritíveis”.
Outras descobertas importantes do Internet Security Report do segundo trimestre incluem:
• As explorações do Office continuam a se espalhar mais do que qualquer outra categoria de malware. Na verdade, o principal incidente do trimestre foi o exploit Follina Office (CVE-2022-30190), que foi relatado pela primeira vez em abril e não corrigido até o final de maio. Entregue por meio de um documento malicioso, o Follina conseguiu contornar o Windows Protected View e o Windows Defender e foi ativamente explorado por agentes de ameaças, incluindo estados-nação. Três outras explorações do Office (CVE-2018-0802, RTF-ObfsObjDat.Gen e CVE-2017-11882) foram amplamente detectadas na Alemanha e na Grécia.
• As detecções de malware em endpoints caíram em geral, mas não igualmente. Apesar de uma redução de 20% no total de detecções de malware de endpoint, os navegadores que exploram malware aumentaram coletivamente em 23%, com o Chrome tendo um aumento de 50%. Uma razão potencial para o aumento nas detecções do Chrome é a persistência de várias explorações de dia zero. Os scripts continuaram a representar a maior parte das detecções de endpoints (87%) no segundo trimestre.
• As 10 principais assinaturas foram responsáveis por mais de 75% das detecções de ataques à rede. Neste trimestre houve um aumento no direcionamento de sistemas ICS e SCADA que controlam equipamentos e processos industriais, incluindo novas assinaturas (WEB Directory Traversal -7 e WEB Directory Traversal -8). As duas assinaturas são muito semelhantes; a primeira explora uma vulnerabilidade descoberta pela primeira vez em 2012 em um software de interface SCADA específico, enquanto a segunda é mais amplamente detectada na Alemanha.
• Um Emotet ressurgente se aproxima. Embora o volume do Emotet tenha diminuído desde o último trimestre, o Emotet continua sendo uma das maiores ameaças à segurança de rede. Uma das 10 principais detecções gerais de malware do trimestre e 5 principais detecções de malware criptografado, o XLM.Trojan.abracadabra – um injetor de código Win que espalha o botnet Emotet – foi amplamente visto no Japão.
Os relatórios de pesquisa trimestrais da WatchGuard são baseados em dados anônimos do Firebox Feed de WatchGuard Fireboxes ativos cujos proprietários optaram por compartilhar dados em apoio direto aos esforços de pesquisa do Threat Lab. No segundo trimestre, a WatchGuard bloqueou um total de mais de 18,1 milhões de variantes de malware (234 por dispositivo) e mais de 4,2 milhões de ameaças de rede (55 por dispositivo).
