Blog WatchGuard

Últimas tendências de malware de acordo com o nosso ISR

Na atual era digital, a cibersegurança tornou-se uma preocupação constante para as organizações. É necessário um conhecimento profundo do panorama das ciberameaças para enfrentar estes desafios e proteger os sistemas e dados da sua empresa, pois só assim poderá implementar medidas de proteção eficazes.

Para esclarecer esta situação complexa e em constante mudança, a WatchGuard publicou o mais recente Internet Security Report (ISR) com a análise dos dados do 4º trimestre de 2023. Os dados revelam as principais tendências e ameaças de malware que comprometem a segurança das redes e dos endpoints.

7 principais conclusões do ISR

O panorama das ameaças está em constante mudança, com novas ameaças e novos vetores de ataque a surgirem diariamente. 

Aqui estão as principais conclusões do nosso ISR:

  • Aumento do malware baseado em rede: Uma das principais conclusões é o aumento significativo do malware baseado em rede, que subiu para 80% no último trimestre de 2023. A deteção de malware pelo serviço APT Blocker, que é a prevenção de malware baseada em comportamento, aumentou 37%. Isto evidencia o crescimento de malware sofisticado e evasivo. O aumento de 196% no malware detetado, utilizando métodos de aprendizagem automática, corrobora esta tendência para malware cada vez mais complexo e difícil de identificar.
  • Mais de metade do malware detetado corresponde a ataques de dia zero: Durante este trimestre, o malware de dia zero representa uns alarmantes 60% de todo o malware detetado. Este valor representa um aumento significativo em comparação com os 22% registados no trimestre anterior.
  • Os ataques de rede diminuíram 10%: Embora o número total de ataques de rede tenha diminuído, a diversidade de explorações utilizadas pelos cibercriminosos aumentou 16%. Isto indica que os hackers estão a utilizar uma maior variedade de técnicas para se infiltrarem nas redes, aumentando o desafio de manter a segurança.
  • Os produtos Microsoft são frequentemente alvos dos cibercriminosos: Isto deve-se ao facto de permitir que os cibercriminosos explorem a mesma vulnerabilidade para atacar um grande número de produtos. Muitas organizações ainda utilizam software EOL da Microsoft, que já não recebe suporte técnico, o que as torna um alvo fácil para os cibercriminosos se os patches de segurança não forem aplicados.
  • Os subdomínios maliciosos do SharePoint regressam: Para além dos subdomínios do SharePoint, tem havido um aumento de links e domínios de publicidade maliciosos alojados em websites, feitos em WordPress, que foram comprometidos. A implementação de medidas técnicas, como as firewalls DNS, é crucial para colmatar eventuais lacunas na formação e minimizar o risco de erro humano.
  • Diminuição de malware nos endpoints: Esta redução pode estar relacionada com o aumento da deteção de malware ao nível da rede, o que significa que o malware está a ser intercetado antes de chegar aos endpoints.
  • O ransomware diminuiu 19,7%: Embora continue a ser uma grande ameaça, o crescimento do ransomware estagnou recentemente. Isto deve-se ao facto de as autoridades terem feito um bom trabalho a combatê-lo, mas a probabilidade do ransomware voltar a aparecer no futuro é alta. 

Como pode proteger a sua organização?

Compreender as tendências das ameaças é fundamental para criar estratégias de defesa sólidas. Os dados do nosso Internet Security Report (ISR) indicam que as empresas devem concentrar os seus esforços na atualização do seu software e evitar a utilização do software EOL. Outra recomendação é o reforço de formação dos colaboradores sobre a identificação de ligações maliciosas. Embora as defesas da redeendpoints sejam importantes, nenhuma delas é perfeita. A melhor maneira de melhorar a segurança é combinar estas duas estratégias e implementar uma defesa ainda mais robusta. A adição de fortes proteções de identidade, como a autenticação multifatorial (MFA), pode reforçar ainda mais as defesas da sua empresa.

Para saber mais sobre as tendências de malware detetadas no nosso ISR, leia o relatório completo: Internet Security Report - 4º trimestre de 2023