2017-10-11

SEGURANÇA

Cibercriminosos estão a apostar cada vez mais no roubo de credenciais

O último Internet Security Report da WatchGuard revela que 47% de todas as ameaças são compostas por malware novo ou zero-day

O relatório trimestral da WatchGuard teve como principal objetivo analisar as últimas ameaças de segurança informática e de rede que afetam pequenas e médias empresas (PME) e empresas distribuídas. A investigação revela que, no segundo trimestre de 2017, as táticas criminosas usadas para aceder às credenciais dos utilizadores estão a aumentar a sua prevalência e que 47% de todo o malware é novo ou zero-day e, portanto, pode eludir as soluções antivírus baseadas em assinaturas.
    
"Os dados do Firebox Feed correspondentes ao segundo trimestre mostram que os autores de ameaças estão mais centrados do que nunca no roubo de credenciais", afirma Corey Nachreiner, diretor de Tecnologia da WatchGuard Technologies. "Dos ataques de phishing habilitados para JavaScript e tentativas de roubar passwords do Linux, aos ataques de força bruta contra servidores web, o denominador comum aqui é que o registo do início de sessão é uma prioridade para os criminosos. Sabendo disto, as empresas devem reforçar a segurança dos servidores expostos, considerar seriamente a autenticação multi fator, formar os utilizadores para que consigam identificar ataques de phishing e implementar soluções avançadas de prevenção de ameaças para proteger os seus valiosos dados”.

De acordo com o relatório trimestral da WatchGuard, as contas Mimikatz representam 36% do principal malware. Uma popular ferramenta de código aberto utilizada para o roubo de credenciais, Mimikatz completou a lista do top 10 de variantes de malware pela primeira vez este trimestre. Frequentemente utilizado para roubar e substituir credenciais do Windows, o Mimikatz apareceu com tanta frequência que se posicionou como a principal variante de malware do segundo trimestre de 2017. Esta nova incorporação ao conhecido grupo de variantes de malware mais destacadas mostra que os atacantes estão constantemente a ajustar as suas táticas.

Os ataques de phishing estão também mais sofisticados e, durante o período analisado, recorreram a JavaScript para enganar os utilizadores. No segundo trimestre, os atacantes utilizaram JavaScript em anexos HTML para enviar e-mails de phishing que imitam as páginas de início de sessão de sites legítimos tão populares como Google, Microsoft e outros, para enganar os utilizadores, levando-os a divulgar voluntariamente as suas credenciais.

Os atacantes estão agora mais focados nas credenciais dos utilizadores e os principais alvos foram as passswords do Linux no Norte da Europa. Os cibercriminosos usaram uma antiga vulnerabilidade em aplicações do Linux para apontar baterias a vários países nórdicos e à Holanda, com ataques desenhados para roubar ficheiros de hash de passwords. Mais de 75% dos ataques aproveitaram uma vulnerabilidade de acesso remoto para aceder a passwords na Noruega (62,7%) e Finlândia (14,49%). Com um volume tão elevado de ataques, os utilizadores devem atualizar os servidores e dispositivos Linux como precaução básica.

Durante o trimestre, verificou-se que quase metade de todo o malware é capaz de contornar soluções antivírus herdadas. Com 47% de todas as ameaças a serem compostas por malware novo ou zero-day, os antivírus herdados estão a ser amplamente contornados pelas ameaças. Os dados mostram que os antivírus mais antigos baseados em assinaturas são cada vez menos fiáveis quando se trata de capturar novas ameaças, o que comprova a necessidade de soluções de deteção de comportamentos para deter as ameaças persistentes avançadas.

O relatório da WatchGuard, Internet Securiyt Report, baseia-se em dados anónimos proporcionados pelo Firebox Feed procedentes de mais de 33.500 appliances WatchGuard UTM ativas em todo o mundo. No total, estes dispositivos bloquearam mais de 16 milhões de variantes de malware no segundo trimestre, com uma média de 488 amostras bloqueadas por cada dispositivo individual. Durante o trimestre, a solução Gateway AV da WatchGuard deteve quase 11 milhões de variantes de malware (mais 35% que no primeiro trimestre), enquanto o APT Blocker capturou outros 5.484.320 de variantes de malware (mais 53% em comparação com o primeiro trimestre). Além disso, os dispositivos da WatchGuard Firebox detiveram quase três milhões de ataques de rede no segundo trimestre, a uma média de 86 ataques bloqueados por dispositivo.

Recomendado pelos leitores

FinFisher: Novas formas de ciberespionagem detetadas
SEGURANÇA

FinFisher: Novas formas de ciberespionagem detetadas

LER MAIS

Dispositivos inteligentes utilizados nos hospitais alvo de cibercrime
SEGURANÇA

Dispositivos inteligentes utilizados nos hospitais alvo de cibercrime

LER MAIS

Check Point introduz solução vSEC na plataforma Microsoft Azure Stack
SEGURANÇA

Check Point introduz solução vSEC na plataforma Microsoft Azure Stack

LER MAIS

IT CHANNEL Nº41 Outubro de 2017

IT CHANNEL Nº41 Outubro de 2017

VER EDIÇÕES ANTERIORES