Relatório de segurança mostra explosão em malware evasivo em 2019
A WatchGuard Technologies publicou o seu Internet Security Report para o último trimestre de 2019
De acordo com o relatório, o malware evasivo cresceu em níveis elevados: mais de dois terços do malware detectado pelos dispositivos de segurança Firebox da WatchGuard no quarto trimestre de 2019 escaparam às soluções antivírus baseadas em assinaturas. A empresa aponta ainda que malwares ofuscados ou evasivos estão se tornando a regra, e afirma que empresas de todos os tamanhos precisam implantar soluções mais avançadas antimalware para detectar e bloquear esses ataques.
Além disso, a empresa também encontrou campanhas de phishing que exploram vulnerabilidades do Microsoft Excel a partir de 2017. Esse malware ‘dropper’ baixa vários outros tipos de malware nos sistemas das vítimas, incluindo um keylogger chamado Agent Tesla, que também foi usado em ataques de phishing em fevereiro de 2020, aproveitando a pandemia de coronavírus.
“Nossas descobertas do quarto trimestre mostram que os hackers estão sempre evoluindo seus métodos de ataque”, disse Corey Nachreiner, diretor de tecnologia da companhia. “Com mais de dois terços do malware oculto para passar por defesas baseadas em assinaturas e inovações como o adware Mac em ascensão, empresas de todos os tamanhos precisam investir em várias camadas de segurança. A Inteligência Artificial avançada ou a tecnologia anti-malware baseada em comportamento e proteção robusta contra phishing, como a filtragem de DNS, serão especialmente cruciais. ”
Alguns dados do relatório:
O malware evasivo representou 68% do malware total no quarto trimestre de 2019
A média anual para 2019 foi de 35%. Os dispositivos WatchGuard UTM têm três serviços antimalware, e o malware é considerado evasivo quando passa pelo AV baseado em assinatura, mas é capturado por um dos outros dois.
O exploit do Microsoft Excel ainda está sendo muito usado
Esse exploit foi o número sete na lista dos dez principais malwares apontados pelo relatório e teve como alvo a Grã-Bretanha, a Alemanha e a Nova Zelândia. Ele é entregue por meio de um ataque de phishing e explora macros para baixar e instalar outros tipos de malware, incluindo keyloggers como Agent Tesla e cavalos de Troia como Razy.
Análise do keylogger Agent Tesla usado em ataques de phishing sobre coronavírus
O relatório da WatchGuard inclui uma análise do keylogger Agent Tesla usado em ataques de phishing em fevereiro de 2020, com o objetivo de se aproveitar do medo em torno do coronavírus. O Agent Tesla é um dos vários malwares entregues pelo malware dropper do Microsoft Excel.
O adware para Mac se tornou mais popular
Um dos principais sites comprometidos que o estudo detectou, no quarto trimestre de 2019, hospeda um adware de macOS chamado Bundlore, que se disfarça de atualização do Adobe Flash. Isso está alinhado com um relatório do MalwareBytes de fevereiro de 2020, que mostrou um aumento no malware do Mac, principalmente no adware.
Ataques de SQL injection se tornaram o principal ataque de rede em 2019
Os ataques de SQL injection aumentaram 8000% no total entre 2018 e 2019, tornando-se o ataque de rede mais comum do ano por uma margem significativa.
Hackers cada vez mais usam distribuição automatizada de malware
Muitos ataques atingem 70 a 80% de todos os Fireboxes em um único país, sugerindo que os atacantes estão automatizando seus ataques com mais frequência.
Hoje, mais de 40 mil dispositivos em todo o mundo contribuem com dados de inteligência de ameaças para o relatório.
