Conexões HTTPS já são usados na entrega de 91% dos malwares
Tecmundo
A empresa de segurança cibernética WatchGuard divulgou na semana passada (30) o seu relatório de Internet Security relativo ao segundo trimestre de 2021. Se, por um lado, o documento apresenta uma queda no quantitativo de ataques de malware, por outro houve uma sofisticação dos agentes de ameaças que, focando nos trabalhadores de home office, têm chegado, em sua maioria (91,5%), através de conexões criptografadas HTTPS.
Segundo o relatório da WatchGuard, que é compilado com dados anônimos coletados de seus dispositivos de firewall instalados, além de mais traiçoeiros, os malwares têm registros alarmantes de ataques a redes, através de ransomwares que sequestram virtualmente os computadores, ou os temíveis fileless, praticamente indetectáveis pelos antivírus, que escondem um código malicioso em programas legítimos.
Conhecido por colocar um "cadeado verde" ao lado do nome de sites, o protocolo HTTPS oferece segurança na troca de dados entre servidor e usuário na web. Apesar de funcionar melhor que o HTTP, o padrão não impede o uso de sites para distribuição de malwares e sua presença no domínio pode até servir como uma falsa sensação de segurança.
De acordo com a empresa de cibersegurança, essa mudança na forma de entrega do malware faz com que todas as organizações sejam obrigadas a examinar todo o conteúdo de tráfego HTTPS em seu perímetro. Além disso, é bom lembrar que, como grande parte da força de trabalho no mundo ainda opera em modelo híbrido, o alcance dos malwares está ainda mais elástico, alerta o diretor de segurança da WatchGuard, Corey Nachreiner.
Os achados da WatchGuard
Fonte: Negative Space/Pexels/Reprodução
No segundo trimestre de 2021, a WatchGuard afirma ter bloqueado mais de 16,6 milhões de espécies de malware, o que corresponde a 438 por dispositivo protegido. As ameaças de rede chegaram a 5,2 milhões, com uma média de 137 por dispositivo. O aumento de ataques a redes foi 22% maior do que o verificado no primeiro trimestre, com um crescimento de um milhão de novos ataques entre abril e junho.
Outra forma importante de ataque detectada pelos appliances da WatchGuard, os chamados ataques de dia zero representaram dois terços de todos os malwares. O mais preocupante é que a maioria desses exploits são antigos e já foram corrigidos pela maioria dos sistemas, ou seja, os ataques tiveram sucesso simplesmente porque os usuários não instalaram as correções necessárias para se proteger.