Relatório da WatchGuard mostra um crescimento significativo no adware para macOS e nos exploits para Excel. O relatório em questão conta, também, com uma análise do malware keylogger utilizado em ataques de phishing relacionados com o Coronavírus
A WatchGuard Technologies anunciou a publicação do seu Internet Security Report for Q4 2019. O documento conclui que o malware com capacidades evasivas cresceu para um nível recorde; mais de dois terços do malware detetado pelas appliances de segurança Firebox da WatchGuard no último trimestre de 2019 conseguiu escapar a soluções antivírus baseadas em assinaturas. O chamado malware evasivo está a tornar-se a regra, não a exceção, e empresas de todos os tamanhos necessitam urgentemente de implementar soluções avançadas antimalware que consigam detetar e bloquear estes ataques. Além disso, a WatchGuard encontrou campanhas de phishing generalizadas que exploram uma vulnerabilidade do Microsoft Excel nas versões a partir de 2017. Este malware 'dropper' faz o download de vários outros tipos de malware para os sistemas das vítimas, incluindo um keylogger chamado Agent Tesla, que também foi usado em ataques de phishing em fevereiro de 2020, tendo como isco o surto do novo coronavírus. “O nosso Relatório de Segurança na Internet do quarto trimestre mostra que os autores de ameaças estão sempre a evoluir nos seus métodos de ataque”, afirma Corey Nachreiner, diretor de tecnologia da WatchGuard. “Com mais de dois terços do malware a conseguir ocultar-se para escapar às as defesas baseadas em assinaturas e com as inovações como o adware Mac em plena ascensão, as empresas de todos os tamanhos devem investir em várias camadas de segurança. A Inteligência Artificial avançada, a tecnologia anti-malware baseada em comportamentos e a proteção robusta contra phishing, como a filtragem de DNS, serão assim especialmente cruciais”, sublinha. O Internet Security Report proporciona às empresas, aos fornecedores de serviços e aos clientes finais os dados, tendências, investigações e melhores práticas de que necessitam para se saber defender melhor contra as ameaças à cibersegurança de hoje em dia. Algumas das principais conclusões deste relatório foram:
|