WatchGuard alerta para aumento do roubo de credenciais

O relatório da WatchGuard proporciona inteligência de ameaças, investigação e recomendações práticas de segurança, com o objetivo de ajudar os utilizadores e as empresas protegerem-se melhor.

Baseado em dados anónimos proporcionados pelo Firebox Feed procedentes de mais de 33.500 appliances WatchGuard UTM ativas em todo o mundo, o Internet Security Report refere que foram bloqueados, no segundo trimestre do ano, mais de 16 milhões de variantes de malware.

Entre as principais ameaças temos o Mimikatz com 35% da amostras. Esta popular ferramenta de código aberto utilizada para o roubo de credenciais, especialmente do Windows, posicionou-se como a principal variante de malware do segundo trimestre de 2017. 

Por outro lado,  os atacantes utilizaram JavaScript em anexos HTML para enviar emails de phishing que imitam as páginas de início de sessão de sites legítimos tão populares como Google, Microsoft e outros, para enganar os utilizadores, levando-os a divulgar voluntariamente as suas credenciais.

Uma vulnerabilidade em aplicações do Linux foi também usada em ataques desenhados para roubar ficheiros de hash de passwords. Esta técnica teve principal incidência nos países nórdicos. Já os ataques de “força bruta” contra servidores web também aumentaram este trimestre, estando presentes entre os 10 principais ataques de rede.

Segundo a WatchGuard, quase metade de todo o malware é capaz de contornar soluções antivírus herdadas. Com 47% de todas as ameaças a serem compostas por malware novo ou zero-day, os antivírus estão a ser amplamente contornados pelas ameaças. Os dados mostram que os antivírus mais antigos baseados em assinaturas são cada vez menos fiáveis quando se trata de capturar novas ameaças, o que comprova a necessidade de soluções de deteção de comportamentos para deter as ameaças persistentes avançadas.

“Os dados do Firebox Feed correspondentes ao segundo trimestre mostram que os autores de ameaças estão mais centrados do que nunca no roubo de credenciais”, afirma, em comunicado, Corey Nachreiner, diretor de Tecnologia da WatchGuard Technologies.

“Dos ataques de phishing habilitados para JavaScript e tentativas de roubar passwords do Linux, aos ataques de força bruta contra servidores web, o denominador comum aqui é que o registo do início de sessão é uma prioridade para os criminosos. Sabendo disto, as empresas devem reforçar a segurança dos servidores expostos, considerar seriamente a autenticação multi fator, formar os utilizadores para que consigam identificar ataques de phishing e implementar soluções avançadas de prevenção de ameaças para proteger os seus valiosos dados”, acrescenta o executivo.

O relatório completo da WatchGuard pode ser descarregado aqui.