A Pontos novo relatório de segurança cibernética que “no 2018, o volume de malware global atingiu um recorde 10.52 bilhão de ataques, o maior valor já registrado pela SonicWall captura pesquisadores Labs ameaça”. De todos esses ataques, varredura de portas não padrão e a implementação de software malicioso criptografado está aumentando constantemente.
Mais que 2.8 Milhões de ataques criptografados Malware
Os pesquisadores registraram mais de 2.8 milhão de ataques de malware criptografados, ou 27 por cento mais que no ano anterior, com a ameaça de malwares criptografado acelerando todo 2019. Mais especificamente, 2.4 Foram registrados milhão atacantes criptografados, marcando uma 76 por cento no ano-to-date aumento, o relatório em destaque.
O que faz a varredura de portas não-padrão médios? Em primeiro lugar, um não-padrão da porta é um serviço executado em uma porta diferente do que a atribuição padrão, que, tipicamente, é definida por números de porta de registo o IANA.
Por exemplo, portas 80 e 443 são portas padrão para o tráfego web, que é onde a maioria dos firewalls concentrar. Mas os cibercriminosos entender isso também, por isso eles estão enviando malware através de tráfego porta não-padrão para ajudar a implantar suas cargas sem ser detectado em ambientes-alvo.
Em maio 2019, a equipe de pesquisa observou um aumento alarmante nesses ataques - um quarto de todos os ataques registrados estavam vindo através de portas não-padrão.
Outra observação cambaleando é o aumento do número de variantes de malware nova marca. Um total de 194,171 novas variantes foram registradas, significa que 1,078 novas variantes foram descobertas a cada dia do ano.
“Mas Captura ATP é apenas uma parte da história. Incluído com Captura ATP, SonicWall Real-Time profunda memória InspectionTM revelado 74,360 ‘Nunca antes visto’ malwares variantes durante o primeiro semestre do ano,”Disse o relatório.
Em adição a estes números, numerosos casos de variantes únicas alavancando diversas formas de tipos de arquivos PDF para suas façanhas foram também desenterrados. Aqui estão alguns exemplos:
Vários tipos de golpes e fraudes, que normalmente incluem links para sites fraudulentos nas campanhas baseadas em PDF. Mesmo que eles não são malwares, por definição,, eles ainda são extremamente malicioso e perigoso, incitando os usuários a visitar sites maliciosos.
URLs maliciosos onde os arquivos PDF padrão incluir links que baixam a próxima fase de um mal-intencionado arquivo do Microsoft Office. A carga final é verdadeira malwares, tais como o Emotet famoso.
Os ataques de phishing onde um PDF com links diretos para qualquer download de malware ou sites de phishing está incluído.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: