A WatchGuard Technologies publicou o seu Relatório de Segurança na Internet do Primeiro Trimestre de 2019 que baseia-se nos dados anónimos do Firebox Feed provenientes de um subconjunto de dispositivos UTM activos da empresa cujos proprietários concordaram em partilhar dados que permitem apoiar os esforços de investigação do Threat Lab.
Além de um aumento de 62% nas detecções gerais de malware em comparação com o quarto trimestre de 2018, o relatório revela que os cibercriminosos estão a tirar partido de uma ampla e variada gama de técnicas de ataque, entre as que se incluem documentos maliciosos do Microsoft Office, malware para os computadores Mac e exploits de aplicações Web.
No primeiro trimestre de 2019, mais de 17% da base instalada de appliances Firebox bloquearam documentos maliciosos do Office. Mais de metade destes documentos maliciosos foram bloqueados na região EMEA, principalmente nos países da Europa de Leste. Os utilizadores devem evitar manusear documentos do Office não solicitados e considerar os ficheiros anexos que tentam activar macros como uma ameaça.
O malware para os computadores Mac apareceu pela primeira vez no Top 10 do Malware da WatchGuard no terceiro trimestre de 2018, e agora duas variantes tornaram-se suficientemente prevalentes para fazer parte da lista no primeiro trimestre de 2019. Este aumento do malware reforça a importância da protecção avançada contra ameaças para todos os dispositivos e sistemas.
A WatchGuard refere que o serviço DNSWatch bloqueou mais de meio milhão de ligações a domínios de alojamento de malware conhecidos, 187101 ligações a websites comprometidos e 61096 ligações a sites de phishing conhecidos.
No que diz respeito ao malware, um ataque por injecção de código baseado em PowerShell apareceu pela primeira vez no Top 10 no primeiro trimestre, enquanto a ferramenta de backdoor sem ficheiros, Meterpreter, também fez a sua primeira aparição na lista dos 10 principais ataques de rede.
O malware Mimikatz (20,6%) é um pilar da lista dos 10 maiores programas maliciosos da WatchGuard, que destaca a importância de utilizar passwords únicas que sejam longas e complexas para cada conta individual. Além disso, dado que os cibercriminosos continuam a apostar no roubo de credenciais, as organizações de todos os tamanhos devem considerar a adopção de soluções de autenticação multi-factor (MFA).
