Cibercriminosos apostam cada vez mais no roubo de credenciais

Tempo de Leitura: 4min

Escrito por Natália Scalzaretto

Em 20 de October de 2017

O último Internet Security Report da WatchGuard revela que 47% de todas as ameaças são compostas por malware novo ou zero-day.

O relatório trimestral da WatchGuard teve como principal objetivo analisar as últimas ameaças de segurança informática e de rede que afetam pequenas e médias empresas (PME) e empresas distribuídas.

A investigação revela que, no segundo trimestre de 2017, as táticas criminosas usadas para aceder às credenciais dos utilizadores estão a aumentar a sua prevalência e que 47% de todo o malware é novo ou zero-day e, portanto, pode eludir as soluções antivírus baseadas em assinaturas.

“Os dados do Firebox Feed correspondentes ao segundo trimestre mostram que os autores de ameaças estão mais centrados do que nunca no roubo de credenciais”, afirma Corey Nachreiner, diretor de Tecnologia da WatchGuard Technologies.

“Dos ataques de phishing habilitados para JavaScript e tentativas de roubar passwords do Linux, aos ataques de força bruta contra servidores web, o denominador comum aqui é que o registo do início de sessão é uma prioridade para os criminosos.

Sabendo disto, as empresas devem reforçar a segurança dos servidores expostos, considerar seriamente a autenticação multi fator, formar os utilizadores para que consigam identificar ataques de phishing e implementar soluções avançadas de prevenção de ameaças para proteger os seus valiosos dados”.

De acordo com o relatório trimestral da WatchGuard, as contas Mimikatz representam 36% do principal malware. Uma popular ferramenta de código aberto utilizada para o roubo de credenciais, Mimikatz completou a lista do top 10 de variantes de malware pela primeira vez este trimestre.

Frequentemente utilizado para roubar e substituir credenciais do Windows, o Mimikatz apareceu com tanta frequência que se posicionou como a principal variante de malware do segundo trimestre de 2017. Esta nova incorporação ao conhecido grupo de variantes de malware mais destacadas mostra que os atacantes estão constantemente a ajustar as suas táticas.

Os ataques de phishing estão também mais sofisticados e, durante o período analisado, recorreram a JavaScript para enganar os utilizadores.

No segundo trimestre, os atacantes utilizaram JavaScript em anexos HTML para enviar e-mails de phishing que imitam as páginas de início de sessão de sites legítimos tão populares como Google, Microsoft e outros, para enganar os utilizadores, levando-os a divulgar voluntariamente as suas credenciais.

Os atacantes estão agora mais focados nas credenciais dos utilizadores e os principais alvos foram as passswords do Linux no Norte da Europa. Os cibercriminosos usaram uma antiga vulnerabilidade em aplicações do Linux para apontar baterias a vários países nórdicos e à Holanda, com ataques desenhados para roubar ficheiros de hash de passwords.

Mais de 75% dos ataques aproveitaram uma vulnerabilidade de acesso remoto para aceder a passwords na Noruega (62,7%) e Finlândia (14,49%). Com um volume tão elevado de ataques, os utilizadores devem atualizar os servidores e dispositivos Linux como precaução básica.

Durante o trimestre, verificou-se que quase metade de todo o malware é capaz de contornar soluções antivírus herdadas. Com 47% de todas as ameaças a serem compostas por malware novo ou zero-day, os antivírus herdados estão a ser amplamente contornados pelas ameaças.

Os dados mostram que os antivírus mais antigos baseados em assinaturas são cada vez menos fiáveis quando se trata de capturar novas ameaças, o que comprova a necessidade de soluções de deteção de comportamentos para deter as ameaças persistentes avançadas.

O relatório da WatchGuard, Internet Securiyt Report, baseia-se em dados anónimos proporcionados pelo Firebox Feed procedentes de mais de 33.500 appliances WatchGuard UTM ativas em todo o mundo. No total, estes dispositivos bloquearam mais de 16 milhões de variantes de malware no segundo trimestre, com uma média de 488 amostras bloqueadas por cada dispositivo individual.

Durante o trimestre, a solução Gateway AV da WatchGuard deteve quase 11 milhões de variantes de malware (mais 35% que no primeiro trimestre), enquanto o APT Blocker capturou outros 5.484.320 de variantes de malware (mais 53% em comparação com o primeiro trimestre).

Além disso, os dispositivos da WatchGuard Firebox detiveram quase três milhões de ataques de rede no segundo trimestre, a uma média de 86 ataques bloqueados por dispositivo.

Fonte: IT Channel

Imagem: Reprodução

Você também pode gostar de…

Congresso decide que LGPD vale para 2020, mas dúvidas permanecem
Congresso decide que LGPD vale para 2020, mas dúvidas permanecem

Em abril, o Congresso mudou a vigência da Lei Geral de Proteção de Dados. Em vez de agosto de 2020, a implementação passaria para janeiro de 2021. Em seguida, o presidente Jair Bolsonaro publicou a Medida Provisória 959/2020, adiando a vigência da lei ainda mais, para...

LGPD é adiada para maio de 2021. O que muda para a sua empresa?
LGPD é adiada para maio de 2021. O que muda para a sua empresa?

Após o Senado adiar a implementação da Lei Geral de Proteção de Dados (LGPD), uma medida provisória assinada pelo presidente Jair Bolsonaro em 29 de abril estende ainda mais o prazo — adiando a LGPD para 3 de maio de 2021. Ou seja, as empresas terão nove meses a mais...

Panorama Fast Help –  4 de Maio
Panorama Fast Help – 4 de Maio

Este é o Panorama FastHelp, seu resumo semanal com tudo o que acontece de mais importante sobre Tecnologia da Informação e Cibersegurança no Brasil. Confira nossos principais destaques:  Ataques e segurança Criminosos seguem se aproveitando do desespero causado...

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *

Entre em contato conosco

You have Successfully Subscribed!

PROMOÇÃO KASPERSKY PARA EMPRESAS DA SAÚDE

Nossa parceira Kaspersky está com uma iniciativa para proteger quem trabalha com saúde nesse momento de crise. Estamos com diversas soluções para a segurança do ambiente digital com um preço especial.


CONTATO

You have Successfully Subscribed!

Política de Privacidade

Este site usa cookies para fornecer seus serviços e melhorar sua experiência no site. Ao utilizar nosso portal, você concorda com o uso de cookies e nossa política de privacidade.

You have Successfully Subscribed!