Mais de 90% dos malwares chegam por conexões seguras

Nove em cada 10 malwares usados em ataques estão chegando aos computadores e servidores por meio de conexões criptografadas e que, pelo menos na teoria, deveriam ser seguras. Isso também significa, de acordo com análise dos especialistas da WatchGuard, que organizações que não realizam um monitoramento direto, mesmo de conexões protegidas, podem estar vulneráveis a ataques desse tipo.

• 98% dos sites corporativos brasileiros correm risco de ciberataques
• Atualizações de sistemas e senhas fortes podem impedir 60% dos ataques virtuais
• O que faz um Ethical Hacker e por que esse profissional se tornou indispensável?

O total de 91,5%, mais precisamente, mostra um aumento na sofisticação dos criminosos, que buscam caminhos para evadir proteções disponíveis em navegadores e sistemas de segurança modernos. De acordo com o relatório, no segundo trimestre, também aumentou o número de malwares sem arquivo, que podem fechar 2021 com o dobro de detecções em relação a 2020, assim como um crescimento de 22% nos ataques a redes, com um total de 4,1 milhões de ocorrências representando o maior volume do tipo já registrado pelos especialistas.

O aumento na sofisticação e direcionamento dos ataques também mostrou uma preferência dos criminosos em golpes em grande escala, contra alvos escolhidos e, de preferência, de setores essenciais, em vez da disseminação em massa de ransomwares. Hospitais, indústrias e setores de energia, água e internet seguem na mira como alvos preferenciais em um ano que deve fechar com aumento de 150% mais casos desse tipo na comparação de 2020, já um período com totais altos.

Microsoft na mira

Ameaças já conhecidas também seguem como um perigo considerável, principalmente quando se leva em conta que, das 10 ameaças mais localizadas pelos sistemas de segurança, apenas uma nova aparece. No centro da questão estão, mais uma vez, os golpes envolvendo sistemas da Microsoft como o Office e o Exchange, a partir de vulnerabilidades identificadas e até já corrigidas, mas cujas atualizações podem ainda não ter sido aplicadas por todas as corporações.

• Leia mais:Microsoft corrige últimas falhas do PrintNightmare no Windows

Isso fica ainda mais evidente quando olhamos a campeã do período, que também é a estreante, uma brecha de 2017 nos navegadores da Microsoft que permite a execução remota de códigos. Também surge com destaque a chamada PrintNightmare, vulnerabilidades em sistemas de impressão que também pode permitir a atacantes executarem malwares de longe, assumindo o controle da rede para a realização de novos golpes.

Quando o assunto é o Exchange, está em alta o uso de domínios maliciosos que tentam simular os da Microsoft ou outras empresas, como forma de obter credenciais ou permitir a intrusão nas redes. Felizmente, de acordo com a WatchGuard, tais instâncias também são mais facilmente identificadas por softwares de segurança, ainda que a recomendação seja de cautela para usuários e administradores.

Ao longo de todo o segundo trimestre de 2021, foram bloqueadas 16,6 milhões de variantes de malware usadas em ataques, assim como 5,2 milhões de tentativas de intrusão a redes. A expectativa, também, é de que os números aumentem na medida em que as empresas falham em aplicar medidas de controle de perímetro, monitoramento e detecção de atividades suspeitas.

Fonte: WatchGuard