Campo de batalha de Cybersecurity desloca-se para Linux e servidores web

Apesar de uma queda geral na detecção geral de malwares no trimestre, o malware para Linux constituiu mais de 36% das principais ameaças identificadas no primeiro trimestre de 2017. Esse padrão de ataque demonstra a necessidade urgente de medidas de segurança para proteger servidores Linux e dispositivos IoT dependentes de Linux, de acordo com a WatchGuard Technologies.

cybersecurity battleground shifting

 

VEJA ABAIXO O INFOGRÁFICO COMPLETO DA WatchGuard

 

As principais descobertas do mais recente Relatório de Segurança na Internet da WatchGuard incluem:

O malware do Linux está aumentando , representando 36% dos principais malwares detectado no Q1. O aumento da presença de Linux/Exploit, Linux/Downloader e Linux/Flooder combinados ilustram o maior foco dos invasores em servidores Linux e dispositivos IoT. Os usuários devem proteger os produtos IoT e os servidores Linux da internet com defesas em camadas.

 AV tradicionais continuam a não identificar novos malwares em uma taxa mais altas. De fato, as soluções de AV deixaram de identificar 38% das ameaças totais que o WatchGuard pegou no primeiro trimestre, em comparação com 30 por cento no quarto trimestre de 2016. O crescente número de malwares Zero-Day agora passadno AV tradicional evidencia as fraquezas das soluções de detecção baseadas em assinaturas e a necessidade de serviços que possam detectar e impedir ameaças persistentes avançadas.

O campo de batalha da segurança cibernética está se deslocando para servidores web. No último trimestre de 2016, drive-by downloads e os ataques baseados de navegador eram predominantes. No primeiro trimestre, 82% dos principais ataques de rede atacaram servidores web (ou outros serviços baseados na web). Os usuários devem fortalecer as defesas do servidor web endurecendo as permissões, limitando a exposição dos recursos e corrigindo o software do servidor.

Os atacantes ainda exploram a falha do Android StageFright. Este exploit ganhou notoriedade em 2015 e está provando sua longevidade como a primeira ameaça específica para o celular ao entrar para a lista de Top 10 Attacks no  WatchGuard Threat Lab deste ano. No mínimo, os usuários do Android devem atualizar regularmente seus sistemas operacionais para evitar ataques móveis como o StageFright.

Os atores das ameaças fazem uma pausa de hackear os feriados. Em geral, o volume de ameaças diminuiu 52% no primeiro trimestre de 2017 em relação ao quarto trimestre de 2016. Acreditamos que a queda nas detecções de malware pode ser atribuída à ausência de campanhas sazonais de malware associadas a vários feriados no quarto trimestre de 2016, o que aumentou as ocorrências gerais de malware durante esse período.

O Relatório de Segurança na Internet da WatchGuard é baseado em dados de alimentação Firebox anônimos de mais de 26.500 appliances WatchGuard UTM ativos em todo o mundo, representando uma pequena porção da base de instalação geral. Esses aparelhos bloquearam mais de 7 milhões de variantes de malware no Q1, representando uma média de 266 amostras bloqueadas por cada dispositivo individual. Os aparelhos WatchGuard também bloquearam mais de 2,5 milhões de ataques de rede no Q1, o que equivale a 156 ataques bloqueados por dispositivo.

O relatório completo da WatchGuard por ser visto clicando aqui.

Internet_Security_Report_InfoGraphic_Q1_2017.jpg

fonte: HelpNetSecurity & WatchGuard Internet Security Report Q1 2017por: MindSec   27/06/2017
About mindsecblog 213 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.