Outras conclusões deste relatório incluem a utilização crescente de malware de mineração de criptomoedas, o aumento dos ataques baseados em assinaturas e de engenharia social e o incremento de ataques de malware na EMEA.
A WatchGuard® Technologies, líder mundial em cibersegurança unificada, divulgou os resultados do seu último Relatório de Segurança na Internet, uma análise trimestral que detalha as principais ameaças de segurança relacionados com malware, rede e endpoint observadas pelos pesquisadores do Laboratório de Ameaças da WatchGuard durante o terceiro trimestre de 2024.
As principais conclusões do relatório incluem um aumento de 300%, de trimestre para trimestre, nas deteções de malware nos endpoints, demonstrado pelas crescentes ameaças que exploram websites ou documentos legítimos para fins maliciosos, à medida que os autores das ameaças recorrem a mais táticas de engenharia social para executar os seus ataques. Embora as aplicações da Microsoft, como o Word e o Excel, sejam há muito tempo um alvo para enganar os utilizadores e levá-los a fazer o download de um software malicioso, as rigorosas proteções nos ficheiros Office do Word, Excel e PowerPoint levaram os atacantes a utilizar agora os ficheiros do OneNote para distribuir o Qbot, um trojan de botnet de acesso remoto.
Outra das ameaças detetada pela WatchGuard explora serviços legítimos e inclui novos ataques às vulnerabilidades dos plug-ins do WordPress. Os cibercriminosos exploram estas vulnerabilidades para obter controlo sobre os websites e tirar partido da sua reputação para alojar downloads maliciosos, como o SocGholish, que manipula os utilizadores com falsas solicitações para atualizarem os seus browsers e fazer com que estes executem um malware. O WordPress aloja mais de 488,6 milhões de websites em todo o mundo, o que representa 43% de todos os websites na Internet.
O Laboratório de Ameaças também observou um aumento de atacantes que recorreram a malware de mineração de criptomoedas neste trimestre, muitos dos quais eram capazes de comportamentos maliciosos adicionais. Os mineradores de criptomoedas são um malware que se esconde no dispositivo do utilizador e rouba os seus recursos de computação para extrair moedas online, como a Bitcoin. À medida que as criptomoedas voltaram a ganhar valor e popularidade, o malware de mineração também aumentou a sua popularidade.
As descobertas do nosso Relatório de Segurança na Internet, referente ao terceiro trimestre de 2024, demonstraram uma mudança dramática nas ameaças de malware tradicionais e evasivas. Essas descobertas mostram a rapidez com que o cenário de ameaças pode evoluir, por isso é importante utilizar soluções completas de cibersegurança e de defesa complexas que possam detetar rapidamente as ameaças antigas e se adaptar às novas em tempo real. Organizações de todas as dimensões devem considerar a adoção da deteção de ameaças com IA para descobrir padrões de tráfego inesperados e diminuir o tempo de permanência, reduzindo o custo de uma violação, mas também mantendo os seus controlos antimalware tradicionais
Corey Nachreiner, diretor de segurança da WatchGuard Technologies
Outras conclusões relevantes:
- Neste trimestre, as deteções baseadas em assinaturas aumentaram 40%, uma vez que os atacantes recorreram, mais vezes, a táticas de engenharia social para executar os seus ataques. Este crescimento sublinha o aumento da prevalência do malware tradicional à medida que os atacantes aperfeiçoam as suas estratégias para explorar sistemas antigos ou vulnerabilidades generalizadas.
- A região da EMEA foi responsável por 53% de todos os ataques de malware, duplicando o número de ataques registados no trimestre anterior.
- A região da Ásia-Pacífico foi responsável pela maioria das deteções de ataques de rede, com 59% dos ataques dirigidos a esta região.
- Os ataques de malware diminuíram 15% em relação ao trimestre anterior. Os resultados do Laboratório de Ameaças também demonstram que os atacantes criaram menos malware novo ou exclusivo do que nos trimestres anteriores, estando a utilizar uma maior variedade de técnicas de malware para infetar dispositivos.
- Apenas 20% das deteções de malware escaparam aos métodos de deteção baseados em assinaturas. Este foi um desvio significativo para o “malware de dia zero”, que requer técnicas mais proativas para ser detetado.
- Embora a tendência do ransomware tenha continuado a diminuir nos últimos trimestres, os dados do Threat Labs mostram mais operadores de ransomware neste trimestre do que no segundo trimestre de 2024. Os atacantes usaram uma gama mais ampla de táticas existentes para distribuir ransomware, em vez de criar novas vias de ataque.
- As deteções de malware para endpoints aumentaram significativamente neste trimestre, registando um aumento de 300% em comparação com o segundo trimestre. Este aumento foi associado a uma diminuição de 74% nas ameaças bloqueadas, o que sugere uma disseminação de malware homogéneo do tipo spam dirigido aos endpoints, provavelmente vindo de campanhas de malware separadas com o mesmo payload.
Consistente com a abordagem da Plataforma de Segurança Unificada da WatchGuard e com todas as atualizações de investigações, feitas trimestralmente pelo Laboratório de Ameaças da WatchGuard, os dados analisados neste relatório trimestral são baseados em informações sobre ameaças, agregadas e anónimas, sobre os produtos ativos de rede e endpoint da WatchGuard, cujos proprietários optaram por partilhar em apoio direto aos esforços das equipas de investigação da WatchGuard.