Lisboa – 28 de setembro, 2022 – A WatchGuard® Technologies, líder mundial em cibersegurança unificada, anunciou hoje os resultados do seu mais recente Relatório de Segurança de Internet, que detalha as principais tendências de malware e ameaças à segurança de rede analisadas pelos investigadores do Laboratório de Ameaças da WatchGuard no segundo trimestre de 2022. As principais conclusões dos dados incluem uma redução nas deteções globais de malware face aos picos registados na primeira metade de 2021, um aumento das ameaças para o Chrome e o Microsoft Office, o ressurgimento contínuo da botnet Emotet e muito mais.
"Enquanto os ataques globais de malware no Q2 caíram dos máximos de sempre vistos nos trimestres anteriores, mais de 81% das deteções vieram através de ligações encriptadas TLS, dando continuidade a uma preocupante tendência ascendente", afirmou Corey Nachreiner, Chief Security Officer da WatchGuard. "Isto pode refletir uma mudança de táticas dos cibercriminosos para confiarem em malware mais esquivo."
Outras conclusões chave do Relatório de Segurança de Internet Q2 incluem:
- As explorações do Office continuam a espalhar-se mais do que qualquer outra categoria de malware. De facto, o principal incidente do trimestre foi a exploração do Follina Office (CVE-2022-30190), que foi reportada pela primeira vez em abril e só foi corrigida no final de maio. Entregue através de um documento malicioso, a Follina conseguiu contornar o Windows Protected View e o Windows Defender e tem sido ativamente explorada por cibercriminosos, incluindo Estados-nação. Três outras explorações do Office (CVE-2018-0802, RTF-ObfsObjDat.Gen, e CVE-2017-11882) foram amplamente detetadas na Alemanha e na Grécia.
- As deteções de malware em endpoints foram globalmente reduzidas, mas não equitativamente. Apesar de uma diminuição de 20% no total de deteções de malware em endpoints, o malware que explora os browsers aumentou coletivamente em 23%, com o Chrome a ver um aumento de 50%. Uma potencial razão para o aumento das deteções no Chrome é a persistência de várias explorações de zero-day. Os scripts continuaram a ser responsáveis pela maior parte das deteções em endpoints (87%) no Q2.
- As 10 principais assinaturas foram responsáveis por mais de 75% das deteções de ataques de rede. Neste trimestre, registou-se um aumento do direcionamento de ataques aos sistemas ICS e SCADA, que controlam equipamentos e processos industriais, incluindo novas assinaturas (WEB Directory Traversal -7 e WEB Directory Traversal -8). As duas assinaturas são muito semelhantes: a primeira explora uma vulnerabilidade descoberta pela primeira vez em 2012, num software de interface SCADA específico, enquanto a segunda é mais amplamente detetada na Alemanha.
- Um Emotet ressurgente aproxima-se em grande escala. Embora o volume do Emotet tenha diminuído desde o último trimestre, este continua a ser uma das maiores ameaças da segurança da rede. Uma das 10 maiores deteções de malware encriptado do trimestre, o XLM.Trojan.abracadabra - um injector Win Code que espalha o botnet do Emotet -, foi amplamente observado no Japão.
Os relatórios trimestrais de investigação da WatchGuard são baseados em dados anónimos de Firebox Feed de Fireboxes WatchGuard ativas, cujos proprietários optaram por partilhar os dados em apoio direto aos esforços de investigação do Threat Lab. No Q2, a WatchGuard bloqueou um total de mais de 18,1 milhões de variantes de malware (234 por dispositivo) e mais de 4,2 milhões de ameaças de rede (55 por dispositivo). O relatório completo inclui detalhes sobre malware adicional e tendências de rede do Q2 2022, estratégias de segurança recomendadas, dicas de defesa crítica para empresas de todas as dimensões e em qualquer sector e muito mais.
Para uma visão detalhada da pesquisa da WatchGuard, leia o Relatório de Segurança de Internet Q2 2022 completo aqui, ou visite: https://www.watchguard.com/wgrd-resource-center/security-report-q2-2022.