Portas não padrão e implantação de malware criptografado causam grande parte do ataque de malware este ano

Os pesquisadores de ameaças do SonicWall Capture Labs relataram um recorde de 10,52 bilhões de ataques de malware em 2018. De todos esses ataques, a verificação de portas não padrão e a implantação de malware criptografado estão aumentando dia a dia.

Porta não padrão significa um serviço em uma porta definida pelo registro de números de porta lana. Por exemplo, as portas 80 e 443 são portas de tráfego da web. Ao usar essas portas, os criminosos cibernéticos propagam malware para que suas cargas não sejam detectadas em ambientes específicos.

Os pesquisadores descobriram mais de 2,8 milhões (ou 27% a mais que no ano anterior) de ataques de malware criptografados este ano. O outro destaque do relatório é que, no total, 2,4 milhões de invasores criptografados foram registrados, um total de 76% aumentando no acumulado do ano.

Em 2019, a equipe de pesquisadores observou que o quarto trimestre mais os ataques de malware estavam chegando pelos portos não padronizados. A equipe também observou as várias novas variantes na natureza. A estatística mostrou que 194.171 novas variantes foram registradas, calculando 1.078 novos malwares que foram descobertos todos os dias.

“Mas Capture ATP é apenas parte da história. Incluído no Capture ATP, o SonicWall Real-Time Deep Memory InspectionTM revelou 74.360 variantes de malware “nunca visto antes” durante o primeiro semestre do ano, disse o relatório.

Além desses números, aqui estão os casos de variantes exclusivas que aproveitam várias formas de tipos de arquivos PDF para suas explorações:

Fraudes e fraudes – normalmente incluem alguns links para visitar alguns sites maliciosos

URLs maliciosos – Os arquivos PDF incluem links que abrem arquivos do Microsoft Office contendo carga útil de alguns malwares, como o Emotet

Ataques de phishing – um PDF com link para baixar malware ou redirecionar para sites de phishing