28/09/2022 às 14h59min - Atualizada em 29/09/2022 às 00h03min

WatchGuard Threat Lab informa: redução do volume de malware, aumento de malware criptografado e vulnerabilidades do Office exploradas ativamente

O retorno do Emotet continua à medida que os agentes de ameaças visam os sistemas SCADA

SALA DA NOTÍCIA WatchGuard Technologies
https://www.watchguard.com/br

WatchGuard® Technologies, empresa de segurança e inteligência de redes, proteção avançada de endpoint, segurança Wi-Fi e autenticação multifator (MFA), anuncia as descobertas do seu mais recente Internet Security Report, que detalha as principais tendências de malware e ameaças à segurança de rede analisadas pelos pesquisadores do WatchGuard Threat Lab no segundo trimestre de 2022. As principais descobertas dos dados incluem uma redução nas detecções gerais de malware em relação aos picos observados no primeiro semestre de 2021, um aumento nas ameaças para Chrome e Microsoft Office, o ressurgimento contínuo do botnet Emotet e muito mais. 

“Embora os ataques gerais de malware no segundo trimestre tenham caído dos recordes observados nos trimestres anteriores, mais de 81% das detecções vieram por meio de conexões criptografadas TLS, dando continuidade a uma preocupante tendência de alta”, diz Corey Nachreiner, Chief Security Officer da WatchGuard. “Isso pode refletir os agentes de ameaças mudando suas táticas para confiar em malwares mais indescritíveis”.

Outras descobertas importantes do Internet Security Report do segundo trimestre incluem:

  • As explorações do Office continuam a se espalhar mais do que qualquer outra categoria de malware. Na verdade, o principal incidente do trimestre foi o exploit Follina Office (CVE-2022-30190), que foi relatado pela primeira vez em abril e não corrigido até o final de maio. Entregue por meio de um documento malicioso, o Follina conseguiu contornar o Windows Protected View e o Windows Defender e foi ativamente explorado por agentes de ameaças, incluindo estados-nação. Três outras explorações do Office (CVE-2018-0802, RTF-ObfsObjDat.Gen e CVE-2017-11882) foram amplamente detectadas na Alemanha e na Grécia.
  • As detecções de malware em endpoints caíram em geral, mas não igualmente. Apesar de uma redução de 20% no total de detecções de malware de endpoint, os navegadores que exploram malware aumentaram coletivamente em 23%, com o Chrome tendo um aumento de 50%. Uma razão potencial para o aumento nas detecções do Chrome é a persistência de várias explorações de dia zero. Os scripts continuaram a representar a maior parte das detecções de endpoints (87%) no segundo trimestre.
  • As 10 principais assinaturas foram responsáveis por mais de 75% das detecções de ataques à rede. Neste trimestre houve um aumento no direcionamento de sistemas ICS e SCADA que controlam equipamentos e processos industriais, incluindo novas assinaturas (WEB Directory Traversal -7 e WEB Directory Traversal -8). As duas assinaturas são muito semelhantes; a primeira explora uma vulnerabilidade descoberta pela primeira vez em 2012 em um software de interface SCADA específico, enquanto a segunda é mais amplamente detectada na Alemanha.
  • Um Emotet ressurgente se aproxima. Embora o volume do Emotet tenha diminuído desde o último trimestre, o Emotet continua sendo uma das maiores ameaças à segurança de rede. Uma das 10 principais detecções gerais de malware do trimestre e 5 principais detecções de malware criptografado, o XLM.Trojan.abracadabra – um injetor de código Win que espalha o botnet Emotet – foi amplamente visto no Japão.

Os relatórios de pesquisa trimestrais da WatchGuard são baseados em dados anônimos do Firebox Feed de WatchGuard Fireboxes ativos cujos proprietários optaram por compartilhar dados em apoio direto aos esforços de pesquisa do Threat Lab. No segundo trimestre, a WatchGuard bloqueou um total de mais de 18,1 milhões de variantes de malware (234 por dispositivo) e mais de 4,2 milhões de ameaças de rede (55 por dispositivo). O relatório completo inclui detalhes sobre malware adicional e tendências de rede do segundo trimestre de 2022, estratégias de segurança recomendadas, dicas críticas de defesa para empresas de todos os tamanhos e em qualquer setor e muito mais.

Para uma visão detalhada da pesquisa da WatchGuard, visite: https://watchguard.widen.net/s/6zxf9cvwsw/security-report-q2-2022

Sobre a WatchGuard Technologies

A WatchGuard Technologies, Inc. é uma provedora líder global de segurança de rede, segurança Wifi, autenticação multifator e inteligência de rede. Os produtos e serviços premiados da empresa são confiados em todo o mundo por quase 10.000 revendedores de segurança e provedores de serviços para proteger mais de 80.000 clientes. A missão da WatchGuard é tornar a segurança de nível empresarial acessível a empresas de todos os tipos e tamanhos com simplicidade, tornando a WatchGuard uma solução ideal para empresas de médio porte e empresas distribuídas. A empresa está sediada em Seattle, Washington, com escritórios na América do Norte, Europa, Ásia-Pacífico e América Latina. Para saber mais, visite WatchGuard.com.


Link
Tags »
Notícias Relacionadas »
Ab Noticias  News Publicidade 1200x90
Mande sua denuncia, vídeo, foto
Atendimento
Mande sua denuncia, vídeo, foto, pra registrar sua denuncia