WatchGuard deteta ameaça perigosa
Novo relatório do Laboratório de Ameaças analisa também a comercialização de ataques adversary-in-the-middle e ocultação de JavaScript em kits de exploração.
A WatchGuard Technologies, lançou o seu mais recente Relatório de Segurança de Internet trimestral, detalhando as principais tendências de malware e as ameaças à segurança de redes e de endpoints analisadas pelos investigadores do Laboratório de Ameaças da WatchGuard no terceiro trimestre de 2022.
As principais descobertas revelam que a maior ameaça de malware do trimestre foi detectada exclusivamente através de ligações encriptadas, que os ataques ICS estão a manter a sua popularidade, o malware LemonDuck está a evoluir para além da criptomineração, um motor de fraude Minecraft está a entregar payload maliciosa e muito mais.
“Não conseguimos enfatizar o suficiente o quão importante é ativar a inspeção HTTPS, mesmo que seja necessária alguma afinação e exceções para o fazer corretamente. A maioria do malware chega através de HTTPS encriptado e não inspecioná-lo significa que se está a perder essas ameaças”, disse Corey Nachreiner, Chief Security Officer da WatchGuard Technologies.
Outras conclusões chave do Relatório de Segurança de Internet do Q3 apontam que a grande maioria do malware é entregue por ligações encriptadas. Apesar de o Agent.IIQ ter ficado em terceiro lugar na lista normal dos 10 principais malwares neste trimestre, alcançou o lugar #1 da lista de malware encriptado no Q3.
Por outro lado, as vulnerabilidades do servidor Exchange continuam a representar um risco e, ao mesmo tempo, os agentes de ameaça visam quem procura software gratuito. Por exemplo, o Fugrafa transfere malware que injeta código malicioso.
Os relatórios trimestrais de pesquisa da WatchGuard são baseados em dados anonimizados de Firebox Feed de Fireboxes WatchGuard ativas, cujos proprietários optaram por partilhar dados em apoio direto aos esforços de pesquisa do Laboratório de Ameaças.
No Q3, a WatchGuard bloqueou um total de mais de 17,3 milhões de variantes de malware (211 por dispositivo) e mais de 2,3 milhões de ameaças de rede (28 por dispositivo).
O relatório completo inclui detalhes sobre malware adicional e tendências de rede do Q3 2022, estratégias de segurança recomendadas, dicas de defesa crítica para empresas de todas as dimensões e em qualquer setor e mais.