Malware está se tornando cada vez mais difícil para software de segurança detectar, pois novas variantes vêm com recursos de evasão cada vez mais sofisticados. Isso está de acordo com um relatório da WatchGuard Technologies, que afirma que o número de detecções evasivas de malware subiu para níveis recordes.
O documento afirma que quase quatro em cinco (78%) de todos os malwares entregue através de conexões criptografadas é evasivo. No geral, mais de dois terços (67%) das detecções de malware vieram de conexões criptografadas e, entre esse grupo, 78% eram ameaças evasivas de dia zero capazes de contornar proteções básicas.
Um padrão infeliz está começando a surgir, já que a quantidade de malware evasivo tem crescido constantemente de trimestre para trimestre. A WatchGuard Technologies diz que ameaças como essas geralmente podem ser interrompidas no perímetro com a ajuda de firewalls que descriptografam e verificam o tráfego de entrada.
Malware difícil de detectar
Infelizmente, o relatório afirma ainda que muitas organizações não estão conseguindo implementar proteções suficientes.
E pior, o número total de ataques de rede detectados está aumentando. Uma análise dos últimos três anos mostra que o primeiro trimestre de 2022 teve o maior número de detecções, com um aumento de 39% em relação ao trimestre anterior.
Uma das razões, afirmam os pesquisadores, é o fato de que muitos agentes de ameaças tentam abusar de vulnerabilidades conhecidas. Outra é o crescimento das redes de negócios, o que significa endpoints mais vulneráveis.
As ameaças avançadas aumentaram em um terço (33%), sugerindo um nível mais alto de ameaças de dia zero do que nunca.
Para Corey Nachreiner, CSO da WatchGuard, o trabalho remoto está causando muitos problemas às empresas, e a única maneira de resolver o enigma da segurança é adotar uma abordagem de segurança unificada.
“Com o nível mais alto de ameaças de dia zero que já registramos e uma superfície de ataque que se estende muito além do perímetro da rede para IoT, redes domésticas e dispositivos móveis, as empresas precisam adotar uma verdadeira abordagem de segurança unificada que possa se adaptar de forma rápida e eficiente. para o crescente cenário de ameaças”, disse ele.
“As organizações devem assumir o compromisso de implementar medidas simples, mas extremamente importantes, como atualizar e corrigir sistemas regularmente, para que não ativem hackers.”