48 3052-8500

Conexões HTTPS já são utilizadas na entrega de malwares - OSTEC | Segurança digital de resultados

Geral 1min de Leitura - 06 de outubro de 2021

Conexões HTTPS já são utilizadas na entrega de malwares

secure https

This post is also available in: Português

Uma empresa de segurança cibernética divulgou no dia 30/09 o seu relatório de segurança relativo ao segundo trimestre de 2021. Segundo o relatório, a grande maioria dos malwares (91,5%) está sendo entregue por meio de conexões HTTPS criptografadas.

O documento apresenta uma queda na quantidade de ataques, porém, houve uma sofisticação dos cibercriminosos, que passam a utilizar conexões criptografadas HTTPS, com foco em trabalhadores remotos.

Segundo o relatório, que é compilado com dados anônimos coletados de seus dispositivos de firewalls, além de mais traiçoeiros, os malwares possuem registros alarmantes de ataques a redes, sendo através de ransomwares que sequestram virtualmente os computadores, ou os temíveis fileless, praticamente indetectáveis pelos antivírus, que escondem um código malicioso em programas legítimos.

O protocolo HTTPS, que oferece segurança na troca de dados entre servidor e usuário na web, mesmo funcionando melhor que o HTTP, não impede o uso de sites para distribuição de malwares e sua presença no domínio pode até servir como uma falsa sensação de segurança.

Corey Nachreiner, diretor de segurança, diz que essa mudança na forma de entrega do malware faz com que todas as organizações sejam obrigadas a examinar o conteúdo de tráfego HTTPS em seu perímetro.

Ele ainda alerta que, como grande parte da força de trabalho no mundo ainda opera em modelo híbrido, o alcance dos malwares está ainda maior.

Difícil de detectar

No segundo trimestre de 2021, a empresa de segurança cibernética afirma ter bloqueado mais de 16,6 milhões de malwares, o que corresponde a 438 por dispositivo protegido.

As ameaças de rede chegaram a 5,2 milhões, com uma média de 137 por dispositivo. O aumento de ataques a redes foi 22% maior do que o verificado no primeiro trimestre, com um crescimento de um milhão de novos ataques entre abril e junho.

Outra forma importante de ataque detectada pelos appliances da empresa, chamados de ataques Zero Day, representam dois terços de todos os malwares.

Os exploits são antigos e já foram corrigidos pela maioria dos sistemas, ou seja, os ataques tiveram sucesso simplesmente porque os usuários não instalaram as correções necessárias para se proteger.

Por isso é importante manter seus dispositivos e softwares sempre atualizados, evitando assim futuros prejuízos.

Fontes: TechRadar.

This post is also available in: Português

Grupo CVC Corp. é vítima de ciberataque

Postagem anterior