Ataques baseados em scripts e malwares em grande ascensão

A pesquisa revelou aumentos maciços em ataques de scripts e tentativas gerais de malwares contra empresas de médio porte ao longo do terceiro trimestre de 2017. Na verdade, a WatchGuard Technologies descobriu que as ameaças de script representavam 68% de todos os malwares durante o período.

aamaagdgaaoaaqaaaaaaaa3faaaajdi2ntjimdhhltg1mzctngzhmc1hyjlkltdjmjgwnmfinwi0nq

As descobertas reforçam as expectativas de crescimento contínuo de novos programas maliciosos e várias técnicas de ataque nos próximos meses, enfatizando ainda mais a importância da segurança em camadas e soluções avançadas de prevenção de ameaças.

“Os atores da ameaça estão constantemente ajustando suas técnicas, sempre procurando novas formas de explorar vulnerabilidades para roubar dados valiosos”, disse Corey Nachreiner, CTO da WatchGuard Technologies. “Este trimestre, descobrimos que os ataques baseados em scripts – como os falsos pacotes de bibliotecas Python descobertos em setembro – apareceram 20 vezes mais do que no segundo trimestre, enquanto os ataques gerais de malware disparavam através do telhado. Ficar vigilante em relação a esses desenvolvimentos é metade da batalha. Todas as empresas podem proteger-se melhor e suas partes interessadas, empregando múltiplas camadas de proteção, permitindo serviços de segurança avançados e monitorando logs de rede para o tráfego relacionado às principais ameaças mencionadas neste relatório “.

A multidão cada vez maior de ameaças de segurança em constante evolução pode parecer abrupta para a pequena empresa média com funcionários e recursos limitados.

As quantidades de malware dispararam rapidamente; uma tendência que provavelmente continuará

O total de casos de malware aumentou 81% neste último trimestre. Com mais de 19 milhões de variantes bloqueadas no terceiro trimestre e a temporada de férias se aproximando, as tentativas de malware provavelmente aumentarão dramaticamente no quarto trimestre também.

Cross-site Scripting (XSS) ataca os navegadores da peste, espalhando-se internacionalmente

Os ataques XSS, que permitem que os cibercriminosos injetem script malicioso nos sites das vítimas, continuem crescendo a um ritmo medido. Os relatórios anteriores detalham ataques XSS contra a Espanha sozinhos, mas no terceiro trimestre, os ataques XSS afetaram amplamente todos os países.

Legacy antivirus (AV) só perdeu 24 por cento do novo malware

Ao longo dos últimos três trimestres, AV baseado em assinatura perdeu malware em taxas crescentes, atingindo quase 47% no segundo trimestre. Mas este trimestre foi uma melhoria acentuada, com apenas 23,77 por cento de malware novo ou de dia zero capaz de contornar AV. Embora esses dados sejam encorajadores, as soluções de detecção comportamental ainda são a maneira mais eficaz de bloquear as ameaças persistentes avançadas.

Os iframes HTML suspeitos se espalham em todos os lugares

Os atacantes continuam a evoluir como eles alavancam a tag iframe HTML para forçar as vítimas inocentes a sites suspeitos e muitas vezes maliciosos. Enquanto os iframes potencialmente mal-intencionados apareceram em todos os lugares, incluindo os EUA e o Canadá, seus números aumentaram significativamente tanto no Great Brain como na Alemanha.

A autenticação ainda é um grande alvo

Embora não seja tão prevalente quanto no segundo trimestre, os ataques visando autenticação e credenciais (como Mimikatz) retornaram em grande parte neste trimestre. Além de Mimikatz, as tentativas de login na web de força bruta também foram altamente visíveis, provando que os atacantes continuam a segmentar o link mais fraco – credenciais.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s