Criminosos apostam cada vez mais no roubo de credenciais

A WatchGuard apresentou as conclusões do seu relatório trimestral de segurança Internet Security Report que analisa as últimas ameaças de segurança informática e de rede que afetam pequenas e médias empresas (PME) e empresas distribuídas. A investigação revela que, no segundo trimestre de 2017, as táticas criminosas usadas para aceder às credenciais dos utilizadores estão a aumentar a sua prevalência e que 47% de todo o malware é novo ou zero-day e, portanto, pode eludir as soluções antivírus baseadas em assinaturas.

O Internet Security Report da WatchGuard proporciona inteligência de ameaças, investigação e recomendações práticas de segurança, com o objetivo de informar e consciencializar os utilizadores em relação aos adversários online para que possam proteger-se melhor a si mesmos e às suas empresas. Algumas das principais conclusões do relatório do segundo trimestre são as seguintes:

As contas Mimikatz representam 36% do principal malware

Uma popular ferramenta de código aberto utilizada para o roubo de credenciais, Mimikatz completou a lista do top 10 de variantes de malware pela primeira vez este trimestre. Frequentemente utilizado para roubar e substituir credenciais do Windows, o Mimikatz apareceu com tanta frequência que se posicionou como a principal variante de malware do segundo trimestre de 2017. Esta nova incorporação ao conhecido grupo de variantes de malware mais destacadas mostra que os atacantes estão constantemente a ajustar as suas táticas.

Os ataques de phishing incluem JavaScript malicioso para enganar os utilizadores

Durante vários trimestres, os atacantes aproveitaram o código JavaScript e os downloaders para distribuir malware em ataques web e de email. No segundo trimestre, os atacantes utilizaram JavaScript em anexos HTML para enviar emails de phishing que imitam as páginas de início de sessão de sites legítimos tão populares como Google, Microsoft e outros, para enganar os utilizadores, levando-os a divulgar voluntariamente as suas credenciais.

Os atacantes querem as passwords do Linux no Norte da Europa

Os cibercriminosos usaram uma velha vulnerabilidade em aplicações do Linux para apontar baterias a vários países nórdicos e à Holanda, com ataques desenhados para roubar ficheiros de hash de passwords. Mais de 75% dos ataques aproveitaram uma vulnerabilidade de acesso remoto para aceder a passwords na Noruega (62,7%) e Finlândia (14,49%). Com um volume tão elevado de ataques, os utilizadores devem atualizar os servidores e dispositivos Linux como precaução básica.

Crescem os ataques de “força bruta” contra servidores web

Este verão, os atacantes usaram ferramentas automatizadas contra servidores web para decifrar credenciais de utilizador. Com uma maior prevalência de ataques web contra a autenticação no segundo trimestre, as tentativas de início de sessão de força bruta contra servidores web estiveram presentes entre os 10 principais ataques de rede. Os servidores web sem proteção que supervisionam os inícios de sessão deixam os ataques automáticos livres para adivinhar milhares de passwords por segundo.

Quase metade de todo o malware é capaz de contornar soluções antivírus herdadas

Com 47% de todas as ameaças a serem compostas por malware novo ou zero-day, os antivírus herdados estão a ser amplamente contornados pelas ameaças. Os dados mostram que os antivírus mais antigos baseados em assinaturas são cada vez menos fiáveis quando se trata de capturar novas ameaças, o que comprova a necessidade de soluções de deteção de comportamentos para deter as ameaças persistentes avançadas.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

Commvault nomeia novos responsáveis para o Sul da EMEA e Iberia como resposta ao grande crescimento obtido na região

A Commvault anuncia novas nomeações a nível local e europeu, que respondem à consolidação do crescimento da empresa na região. Depois de se juntar à Commvault como Country Manager

GTI aporta valor aos principais fabricantes de soluções de redes e segurança com BackBoX

A GTI Software y Networking, S.A. celebrou uma parceria em Portugal com a BackBox que fornece a única solução do mercado que disponibiliza de forma centralizada as cópias

Altitude Software Incentiva Excelência na 12ª Conferência dos Contact Centers Portugueses

A Altitude Software será um dos principais patrocinadores da 12ª Conferência da APCC (Associação Portuguesa de Contact Centers). Para este evento organizou um painel de empresas sobre estratégias

Proteção de dados: um problema, múltiplas soluções

Quer estejamos a falar nas fotos da família ou, a nível empresarial, em dados críticos para a continuidade do negócio, ninguém duvida da necessidade de desenhar, implementar e

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *