Criminosos apostam cada vez mais no roubo de credenciais

A WatchGuard apresentou as conclusões do seu relatório trimestral de segurança Internet Security Report que analisa as últimas ameaças de segurança informática e de rede que afetam pequenas e médias empresas (PME) e empresas distribuídas. A investigação revela que, no segundo trimestre de 2017, as táticas criminosas usadas para aceder às credenciais dos utilizadores estão a aumentar a sua prevalência e que 47% de todo o malware é novo ou zero-day e, portanto, pode eludir as soluções antivírus baseadas em assinaturas.

O Internet Security Report da WatchGuard proporciona inteligência de ameaças, investigação e recomendações práticas de segurança, com o objetivo de informar e consciencializar os utilizadores em relação aos adversários online para que possam proteger-se melhor a si mesmos e às suas empresas. Algumas das principais conclusões do relatório do segundo trimestre são as seguintes:

As contas Mimikatz representam 36% do principal malware

Uma popular ferramenta de código aberto utilizada para o roubo de credenciais, Mimikatz completou a lista do top 10 de variantes de malware pela primeira vez este trimestre. Frequentemente utilizado para roubar e substituir credenciais do Windows, o Mimikatz apareceu com tanta frequência que se posicionou como a principal variante de malware do segundo trimestre de 2017. Esta nova incorporação ao conhecido grupo de variantes de malware mais destacadas mostra que os atacantes estão constantemente a ajustar as suas táticas.

Os ataques de phishing incluem JavaScript malicioso para enganar os utilizadores

Durante vários trimestres, os atacantes aproveitaram o código JavaScript e os downloaders para distribuir malware em ataques web e de email. No segundo trimestre, os atacantes utilizaram JavaScript em anexos HTML para enviar emails de phishing que imitam as páginas de início de sessão de sites legítimos tão populares como Google, Microsoft e outros, para enganar os utilizadores, levando-os a divulgar voluntariamente as suas credenciais.

Os atacantes querem as passwords do Linux no Norte da Europa

Os cibercriminosos usaram uma velha vulnerabilidade em aplicações do Linux para apontar baterias a vários países nórdicos e à Holanda, com ataques desenhados para roubar ficheiros de hash de passwords. Mais de 75% dos ataques aproveitaram uma vulnerabilidade de acesso remoto para aceder a passwords na Noruega (62,7%) e Finlândia (14,49%). Com um volume tão elevado de ataques, os utilizadores devem atualizar os servidores e dispositivos Linux como precaução básica.

Crescem os ataques de “força bruta” contra servidores web

Este verão, os atacantes usaram ferramentas automatizadas contra servidores web para decifrar credenciais de utilizador. Com uma maior prevalência de ataques web contra a autenticação no segundo trimestre, as tentativas de início de sessão de força bruta contra servidores web estiveram presentes entre os 10 principais ataques de rede. Os servidores web sem proteção que supervisionam os inícios de sessão deixam os ataques automáticos livres para adivinhar milhares de passwords por segundo.

Quase metade de todo o malware é capaz de contornar soluções antivírus herdadas

Com 47% de todas as ameaças a serem compostas por malware novo ou zero-day, os antivírus herdados estão a ser amplamente contornados pelas ameaças. Os dados mostram que os antivírus mais antigos baseados em assinaturas são cada vez menos fiáveis quando se trata de capturar novas ameaças, o que comprova a necessidade de soluções de deteção de comportamentos para deter as ameaças persistentes avançadas.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

S21sec identifica novo malware Ploutus-D que ataca caixas ATM

A S21sec detetou o reaparecimento do Ploutus, uma das famílias de malware ATM mais sofisticadas, que se apresenta com uma nova variante designada Ploutus-D, uma técnica utilizada para

S21sec deteta pela primeira vez entidades bancárias espanholas na lista do Trojan DYRE

A S21sec detetou mudanças na lista de entidades alvo do Trojan bancário DYRE (também conhecido como Dyreza). Trata-se de um malware bancário que é, de momento, o mais

ESET aumenta portfolio de soluções de segurança para empresas

A ESET lançou uma nova versão do ESET Remote Administrator. A versão 6.5 disponibiliza um novo modelo de segurança, otimizações ao nível da interface, uma ferramenta de implementação

WatchGuard adquire HawkEye G da Hexis para oferecer uma seguranca de rede completa desde o perímetro ao endpoint

A WatchGuard anuncia hoje a aquisição da tecnologia de deteção e resposta a ameaças HawkEye G da Hexis Cyber Solutions, Inc., uma divisão da KEYW. “A combinação das

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *