Lisboa – 28 de junho, 2022 – A WatchGuard® Technologies, líder global na segurança e inteligência de rede avançada, proteção avançada de endpoint, autenticação multifatorial (MFA) e Wi-Fi seguro, anunciou esta terça-feira as conclusões do seu mais recente Relatório de Segurança da Internet trimestral, que detalham as principais tendências de malware e ameaças à segurança de rede analisadas pelos investigadores do Laboratório de Ameaças da WatchGuard. As principais descobertas revelam que as deteções de ransomware no primeiro trimestre deste ano dobraram o total do volume reportado em 2021, o regresso do botnet Emotet em grande escala, a infame vulnerabilidade Log4Shell a triplicar os seus esforços de ataque, atividade de criptomineração maliciosa e muito mais.
“Com base no pico de ransomware que houve este ano e os dados dos trimestres anteriores, prevemos que 2022 bata o recorde anual de deteções de ransomware”, afirmou Corey Nachreiner, Chief Security Officer na WatchGuard. “Continuamos a apelar à empresas que não só se comprometam com a implementação de medidas simples, mas críticas, mas, também, que adotem uma abordagem de segurança verdadeiramente unificada, que possa rápida e eficientemente adaptar-se a ameaças crescentes e evolutivas.”
Outras conclusões deste Relatório de Segurança da Internet, que analisa dados do Q1 de 2022, incluem:
- Disparo do ransomware: Apesar das conclusões do Relatório de Segurança da Internet do Q4 de 2021 indicarem que os ataques de ransomware têm estado numa tendência decrescente nas comparações anuais, mudou tudo no Q1 de 2022 com uma explosão massiva das deteções de ransomware. De forma impressionante, o número de ataques de ransomware detetados no Q1 já duplicou o número total de deteções registados em todo o ano de 2021.
- LAPSUS$ surge após a queda do REvil: No Q4 de 2021 assistimos à queda dos infames cibercriminosos REvil, que, em retrospetiva, abriu a porta a outro grupo, o LAPSUS$. A análise da WatchGuard ao Q1 sugere que o grupo de extorsão LAPSUS$, juntamente com outras muitas novas variantes de ransomware, como o BlackCat, o primeiro ransomware conhecido escrito na linguagem de programação Rust, pode estar a contribuir para um panorama crescente de ransomware e ciber-extorsão.
- Log4Shell estreia-se na lista dos 10 principais ataques à rede: Publicamente anunciada no início de dezembro de 2021, a terrível vulnerabilidade Apache Log4j2, também conhecida como Log4Shell, estreou-se na lista dos 10 principais ataques à rede este trimestre. Comparada com as deteções de IPS agregadas no Q4 de 2021, a assinatura Log4Shell quase que triplicou no primeiro trimestre deste ano. Em destaque como o principal incidente de segurança no último Relatório de Segurança da Internet da WatchGuard, a Log4Shell chamou a atenção ao atingir a pontuação 10.0 no CVSS, a criticidade máxima possível para uma vulnerabilidade, e devido à sua utilização generalizada em programas Java e o nível de facilidade na execução arbitrária de código.
- A digressão de regresso do Emotet mantém-se: Apesar dos esforços das autoridades no início de 2021, o Emotet ainda é responsável por três das 10 principais deteções e pelo malware mais difundido neste trimestre, após o seu ressurgimento no Q4 de 2021. As deteções do Trojan.Vita, que visou fortemente o Japão e também apareceu na lista dos cinco principais malware encriptados, e do Troja.Valyria utilizam, ambas, explorações no Microsoft Office para a transferência do botnet Emotet. A terceira amostra relacionada com o Emotet, o MSIL.Mensa.4, consegue espalhar-se por dispositivos de armazenamento ligados. Os dados do Laboratório de Ameaças indicam que o Emotet age como um ‘dropper’, descarregando e instalando o ficheiro a partir de um servidor de entrega de malware.
- Os scripts PowerShell lideram em surtos de ataques a endpoints: As deteções globais de endpoint no Q1 subiram cerca de 38% face ao trimestre anterior. Os scripts, em particular o script PowerShell, foram o vetor de ataque dominante. Responsáveis por 88% de todas as deteções, os scripts alavancaram por si só o número das deteções globais de endpoint para além do valor reportado no trimestre anterior. Os scripts PowerShell foram responsáveis por 99,6% das deteções de script no Q1, revelando como os criminosos se estão a mover para ataques living-off-the-land e fileless usando ferramentas legítimas. Apesar destes scripts serem a escolha clara para os criminosos, os dados da WatchGuard revelam que não se deve descurar outras fontes de malware.
- Operações legítimas de criptomineração associadas com atividade maliciosa: As três novas adições à lista dos principais domínios de malware no Q1 estão relacionadas com o Nanopool. Esta popular plataforma agrega a atividade de mineração de criptomoedas para permitir retornos constantes. Estes domínios são domínios tecnicamente legítimos associados a uma organização legítima. No entanto, as ligações a estes agrupamentos de mineração têm quase sempre origem numa rede empresarial ou educativa a partir de infeções por malware versus operações de mineração legítimas.
- Empresas ainda enfrentam uma vasta gama de ataques de rede únicos: Enquanto as principais 10 assinaturas de IPS foram responsáveis por 87% de todos os ataques de rede, as deteções únicas atingiram o seu maior número desde o Q1 de 2019. Este aumento indica que os ataques automatizados estão a concentrar-se num subconjunto mais pequeno de potenciais explorações. No entanto, as empresas ainda estão a experienciar uma vasta gama de deteções.
- A região EMEA continua a ser o principal local para ameaças de malware: As deteções regionais globais de malware básico e evasivo mostram que as Firebox na Europa, Médio Oriente e África (EMEA) foram mais atacadas dos que os dispositivos na América do Norte, Central e Sul (AMER), com 57% e 22%, respetivamente, seguidas pela Ásia-Pacífico (APAC), com 21%.
Os relatórios trimestrais da WatchGuard são baseados em dados anónimos de Firebox Feed de WatchGuard Fireboxes, ativos cujos proprietários optaram por compartilhar dados para apoiar os esforços de pesquisa do Laboratório de Ameaças. No Q1, a WatchGuard bloqueou um total de mais de 21.5 milhões de variantes de malware (274 por aparelho) e perto de 4.7 milhões de ameaças à rede (60 por aparelho). O relatório completo inclui detalhes de malware adicional e tendências de rede no Q1 de 2022, estratégias de segurança recomendadas e dicas de defesa crítica para empresas de todas as dimensões em qualquer setor, e muito mais.
Para um visão detalhada da pesquisa da WatchGuard, leia o Relatório de Segurança de Internet completo aqui ou visite: https://www.watchguard.com/wgrd-resource-center/security-report-q1-2022.