Home  >  Segurança

Ataques fileless têm crescimento de 265% em 2019, alerta Trend Micro

Segundo relatório da companhia, invasores estão utilizando cada vez mais ameaças que não são visíveis para filtros de segurança tradicionais

Da Redação

02/09/2019 às 16h30

Foto: Shutterstock

Legenda:

Pesquisadores da empresa de cibersegurança Trend Micro identificaram um significativo aumento de ataques fileless (conjunto de técnicas de invasão sem arquivos executáveis) criados para disfarçar atividades maliciosas. Segundo o relatório “Evasive Threats, Pervasive Effects: 2019 Midyear Security Roundup”, houve um aumento de 265% desta ameaça em comparação com o mesmo período do ano passado.

Além disso os invasores estão utilizando cada vez mais ameaças que não são visíveis para os filtros de segurança tradicionais, já que elas podem ser executadas na memória de um sistema, residir no registro, ou abusar de ferramentas legítimas. O relatório identificou também que os kits de exploração também voltaram, com um aumento de 136% se comparado ao mesmo período de 2018.

Outro ponto identificado no relatório é que malwares de criptomineração continuaram sendo a ameaça mais detectada no primeiro semestre de 2019, com os invasores utilizando o método cada vez mais em servidores e ambientes em nuvem. Já o número de roteadores envolvidos em possíveis ataques “inbound” aumentou em 64% em relação ao ano passado, com mais variantes do malware “Mirai” em busca de dispositivos expostos.

Ainda segundo o estudo da Trend Micro, esquemas de extorsão digital dispararam 319% a partir do segundo semestre de 2018. O comprometimento de e-mail empresarial permanece uma grande ameaça, com um aumento de 52% nas detecções em comparação com os últimos seis meses. Arquivos relacionados a ransomware, e-mails e URLS também cresceram 77% no mesmo período.

Jon Clay, diretor global de comunicação de ameaças na Trend Micro, conta que o trabalho de segurança da informação, atualmente, se baseia na sofisticação e furtividade que ataques podem ter. "Dos invasores, vimos ataques intencionais, direcionados e engenhosos que furtivamente tiram vantagem das pessoas, processos e tecnologias", destaca o executivo. "Porém, do lado empresarial, a transformação digital e a migração para a nuvem estão expandindo e evoluindo a superfície de ataques corporativos. Para navegar essa evolução, as empresas precisam de um parceiro de tecnologia que pode combinar expertise humana com tecnologias avançadas de segurança para melhor detectar, correlacionar, responder e remediar ameaças", complementa.

 

Tags