A WatchGuard Technologies anunciou os resultados do seu relatório de segurança na Internet, Internet Security Report, correspondente ao segundo trimestre de 2018, onde analisa as ameaças de segurança que afectam as pequenas e médias empresas (PMEs) e as empresas distribuídas.
A nova investigação do WatchGuard Threat Lab revela que 50% das passwords dos funcionários governamentais e militares no LinkedIn eram suficientemente fracas para serem decifradas em menos de dois dias.
Esta conclusão, em conjunto com o surgimento do malware Mimikatz, para o roubo de credenciais, como uma das principais ameaças e a popularidade dos ataques de início de sessão por força bruta contra as aplicações Web, sublinha “a realidade de que as passwords por si só não proporcionam protecção suficiente”.
Depois de levar a cabo uma análise à fuga de dados do LinkedIn em 2012 para identificar as tendências na segurança das passwords dos utilizadores, a equipa do Threat Lab da WatchGuard descobriu que metade de todas as passwords associadas aos domínios de endereço de correio electrónico “.mil” e “.gov” eram objectivamente fracas.
Das mais de 355 mil passwords de contas governamentais e militares da base de dados, 178 580 foram decifradas em menos de dois dias. As passwords mais comuns utilizadas por estas contas incluíam “123456”, “password”, “linkedin”, “sunshine” e “111111”. Por outro lado, a equipa de investigadores descobriu que pouco mais de 50% das passwords civis eram fracas.
Segundo a WatchGuard Technologies, além de uma melhor formação sobre as passwords e processos, todas as organizações devem implementar soluções de autenticação multi-factor para reduzir o risco de uma fuga de dados.
O Mimikatz, que representa 27,2% das 10 principais variantes de malware enumeradas no último trimestre, é um conhecido ladrão de passwords e credenciais que foi muito popular em trimestres anteriores, mas que nunca tinha sido classificado como a principal variante.
Este aumento no domínio do Mimikatz sugere que os ataques de autenticação e o roubo de credenciais continuam a ser prioridades importantes para os cibercriminosos, outro indicador de que as passwords por si só são inadequadas como controlo de segurança, e que devem ser reforçadas com serviços MFA que dificultam a vida aos hackers, ao exigir factores de autenticação adicionais para poder aceder à rede e registar-se com sucesso nela.
Os cryptominers continuam a crescer em popularidade como táctica de hacking, abrindo caminho na lista do Top 10 da WatchGuard dos maiores programas maliciosos pela primeira vez no segundo trimestre.
Neste período, a WatchGuard descobriu o seu primeiro cryptominer, denominado Cryptominer.AY, que coincide com um de JavaScript chamado “Coinhive” e que utiliza os recursos informáticos das suas vítimas para extrair a criptomoeda centrada na privacidade, Monero (XRM).
Os dados mostram que as vítimas nos Estados Unidos foram o alvo geográfico principal deste malware, recebendo aproximadamente 75% do volume total de ataques.
Via WatchGuard Technologies.
