Autenticação constitui principal vulnerabilidade de segurança

A WatchGuard Technologies anuncia os resultados do seu relatório de segurança na Internet, Internet Security Report, correspondente ao segundo trimestre de 2018, onde analisa as ameaças de segurança mais recentes que afetam as pequenas e médias empresas (PMEs) e as empresas distribuídas. A nova investigação do WatchGuard Threat Lab revela que 50% das passwords dos funcionários governamentais e militares no LinkedIn eram suficientemente fracas para serem decifradas em menos de dois dias. Esta conclusão, em conjunto com o surgimento do malware Mimikatz, para o roubo de credenciais, como uma das principais ameaças e a popularidade dos ataques de início de sessão por força bruta contra as aplicações web, sublinha a realidade de que as passwords por si só não proporcionam proteção suficiente, e enfatiza a necessidade de soluções de autenticação multi-fatorial (MFA) em todas as empresas.

"A autenticação é a pedra angular da segurança, e estamos a ter a prova disso na tendência comum das ameaças centradas em credenciais e passwords observadas ao longo do segundo trimestre de 2018", refere Corey Nachreiner, diretor de tecnologia da WatchGuard Technologies. "Quer se trate de uma variante evasiva de malware que rouba credenciais, quer de um ataque de início de sessão de força bruta, os cibercriminosos apostam no roubo de passwords para aceder facilmente a redes restringidas e a dados confidenciais. Na WatchGuard, estas tendências estão a impulsionar novas e inovadoras defesas dentro do nosso portfólio de produtos, incluindo o AuthPoint, a nossa nova solução de autenticação multi-fator baseada na cloud, e o nosso serviço IntelligentAV, que aproveita três motores de deteção de malware para prevenir o aparecimento de malware que escapa aos produtos antivírus tradicionais baseados em assinaturas. Todas as empresas deveriam procurar fabricantes e parceiros fornecedores de soluções que ofereçam proteção por camadas contra estas técnicas de ataque em constante evolução".

Os conhecimentos, a investigação e as melhores práticas de segurança incluídas no Relatório Trimestral de Segurança na Internet da WatchGuard foram concebidos para ajudar as organizações de todos os tamanhos a compreender o panorama atual da cibersegurança e a proteger-se melhor a si próprias, aos seus parceiros e aos seus clientes das ameaças emergentes de segurança. As principais conclusões do relatório do segundo trimestre de 2018 incluem:

Aproximadamente metade das passwords dos funcionários governamentais e militares é fraca.

Depois de levar a cabo uma análise exaustiva à fuga de dados do LinkedIn em 2012 para identificar as tendências na segurança das passwords dos utilizadores, a equipo do Threat Lab da WatchGuard descobriu que metade de todas as passwords associadas aos domínios de endereço de correio eletrónico ".mil" e ".gov" eram objetivamente fracas. Das 355.023 passwords de contas governamentais e militares da base de dados, 178.580 foram decifradas em menos de dois dias. As passwords mais comuns utilizadas por estas contas incluíam "123456", "password", "linkedin", "sunshine" e "111111". Por outro lado, a equipa de investigadores descobriu que pouco mais de 50% das passwords civis eram fracas. Estas conclusões ilustram ainda mais a necessidade de ter passwords mais sólidas para todos e de um padrão mais elevado de segurança entre os funcionários de serviços públicos que lidam com informação potencialmente sensível e confidencial. Além de uma melhor formação sobre as passwords e processos, todas as organizações devem implementar soluções de autenticação multi-fator para reduzir o risco de uma fuga de dados.

Mimikatz foi a variante de malware mais frequente no segundo trimestre.

Mimikatz, que representa 27,2% das 10 principais variantes de malware enumeradas no último trimestre, é um conhecido ladrão de passwords e credenciais que foi muito popular em trimestres anteriores, mas que nunca tinha sido classificado como a principal variante. Este aumento no domínio do Mimikatz sugere que os ataques de autenticação e o roubo de credenciais continuam a ser prioridades importantes para os cibercriminosos, outro indicador de que as passwords por si só são inadequadas como controlo de segurança, e que devem ser reforçadas com serviços MFA que dificultam a vida aos hackers, ao exigir fatores de autenticação adicionais para poder aceder à rede e registar-se com sucesso nela.

Mais de 75% dos ataques de malware são feitos através da web.

Um total de 76% das ameaças do Q2 eram basadas na web, o que sugere que as organizações necessitam de um mecanismo de inspeção HTTP e HTTPS para prevenir a grande maioria dos ataques. Classificado como o quarto ataque web mais frequente em particular, "WEB Brute Force Login -1.1021" permite aos atacantes executar uma avalancha massiva de tentativas de início de sessão contra aplicações web, aproveitando uma série interminável de combinações aleatórias para decifrar as passwords dos utilizadores num curto período de tempo. Este ataque em particular é outro exemplo de como os cibercriminosos apostam mais no roubo de credenciais, e mostra a importância não só da segurança e complexidade das passwords, como também da necessidade de soluções de MFA como medida preventiva mais eficaz.

A mineração de criptomoedas ganha terreno como uma das principais variantes de malware.

Como se previa, os cryptominers continuam a crescer em popularidade como tática de hacking, abrindo caminho na lista do Top 10 da WatchGuard dos maiores programas maliciosos pela primeira vez no segundo trimestre. Neste período, a WatchGuard descobriu o seu primeiro cryptominer denominado Cryptominer.AY, que coincide com um cryptominer de JavaScript chamado "Coinhive" e que utiliza os recursos informáticos das suas vítimas para extrair a popular criptomoeda centrada na privacidade, Monero (XRM). Os dados mostram que as vítimas nos Estados Unidos foram o alvo geográfico principal deste malware, recebendo aproximadamente 75% do volume total de ataques.

Os cibercriminosos continuam a apostar nos documentos maliciosos do Office.

Os agentes das ameaças continuam a colocar armadilhas nos documentos do Office, explorando velhas vulnerabilidades no popular produto da Microsoft para enganar as vítimas mais desprevenidas. Curiosamente, três novos programas maliciosos do Office figuram entre os 10 primeiros da lista da WatchGuard, e 75% dos ataques dirigiram-se a vítimas da região EMEA, com uma forte aposta nos utilizadores da Alemanha, especificamente.

O relatório de segurança da Internet completo inclui uma análise em profundidade à vulnerabilidade de encriptação do EFail, bem como informação sobre os principais ataques no segundo trimestre e as estratégias defensivas que as PMEs podem utilizar para melhorar a sua segurança. Estas conclusões baseiam-se em dados anónimos proporcionados pelo Firebox Feed através de quase 40.000 dispositivos UTM WatchGuard ativos em todo o mundo, que bloquearam quase 14 milhões de variantes de malware (449 por dispositivo) e mais de 1 milhão de ataques de rede (26 por dispositivo) no segundo trimestre de 2018.

Fonte: IT Insight   www.itinsight.pt