A WatchGuard Technologies anuncia hoje a divulgação do seu Internet Security Report relativo ao terceiro trimestre de 2020. Entre as suas conclusões mais relevantes, o relatório mostra que o COVID-19 teve um importante impacto no cenário das ciberameaças, com evidências de que os invasores continuam a visar redes empresariais, apesar da adopção em massa do trabalho remoto, mostrando também um aumento nos domínios maliciosos e campanhas de phishing relacionados com a pandemia.
“À medida que o impacto do COVID-19 continua a fazer-se sentir, as nossas investigações mostram que os hackers estão a ajustar as suas tácticas”, afirma Corey Nachreiner, CTO da WatchGuard. “Embora não exista ‘o novo normal’ quando se trata de segurança, as empresas podem ter certeza de que aumentar a protecção para o endpoint e para a rede deverá ser uma prioridade em 2021 e mais além. Também será importante estabelecer uma abordagem de cibersegurança por camadas, com serviços que podem mitigar ataques evasivos e encriptados, campanhas sofisticadas de phishing e muito mais”.
O Internet Security Report da WatchGuard proporciona uma visão detalhada sobre as últimas tendências de malware e ataques de rede, investigações aprofundadas a ameaças e as melhores práticas de segurança recomendadas que as organizações podem aproveitar para se proteger melhor, bem como aos seus parceiros e clientes. As principais conclusões do relatório do terceiro trimestre de 2020 incluem:
Ataques de rede e detecções únicas atingem record dos últimos dois anos – Os ataques de rede aumentaram para mais de 3,3 milhões no terceiro trimestre, representando um aumento de 90% em relação ao trimestre anterior e o nível mais elevado dos dois últimos anos. As assinaturas exclusivas de ataques de rede também continuaram em trajectória ascendente, atingindo igualmente no terceiro trimestre o
número record dos dois últimos anos.
Aumentam os esquemas relacionados com a COVID-19 – No terceiro trimestre, uma campanha de adware subordinada à COVID-19 em execução em sites usados para fins legítimos de combate à pandemia fez parte da lista da WatchGuard dos 10 principais sites maliciosos.
Empresas continuam a clicar em centenas de links de phishing – No terceiro trimestre de 2020, o serviço DNSWatch da WatchGuard bloqueou 2.764.736 ligações de domínio maliciosas, o que se traduz em 499 ligações bloqueadas por empresa no total.
Dividindo ainda mais, cada organização teria alcançado 262 domínios de malware, 71 sites comprometidos e 52 campanhas de phishing.
Hackers procuram sistemas SCADA vulneráveis nos EUA – A única adição à lista de ataques de rede mais difundidos da WatchGuard no terceiro trimestre explora uma vulnerabilidade de autenticação corrigida anteriormente num sistema SCADA. Embora esta classe de vulnerabilidades não seja tão grave como uma falha de execução remota de código, mesmo assim pode permitir que um invasor assuma o controlo do software SCADA em execução no servidor. Os atacantes apontaram baterias a quase 50% das
redes dos EUA com esta ameaça no terceiro trimestre, provando que os sistemas de controlo industrial podem ser uma área de foco principal para os hackers no próximo ano.
Variante de malware parecida com o LokiBot estreia-se em grande – O Farelt, um malware de roubo de passwords que se assemelha ao LokiBot, entrou na lista das cinco principais detecções de malware mais difundido da WatchGuard no terceiro trimestre.
Emotet ainda persiste – O Emotet, um trojan bancário prolífico e conhecido ladrão de credenciais, fez sua estreia na lista dos dez principais malwares da WatchGuard pela primeira vez no terceiro trimestre e por pouco não alcançou a lista dos dez principais domínios que distribuem malware (apenas por algumas ligações).
