Táticas de cibercriminosos são cada vez mais agressivas

download

A Dell anunciou os resultados de seu Relatório Anual de Ameaças. Segundo o estudo, os criminosos empregaram várias novas táticas para esconder melhor os ‘kits de exploit’ dos sistemas de segurança, incluindo o uso de mecanismos antiforenses, mudanças no padrão de URL e modificações nas técnicas de armadilhas de página de destino.

“No último ano, muitas das violações foram bem-sucedidas, porque os criminosos cibernéticos exploraram um elo frágil nos programas de segurança das vítimas que apresentaram soluções pontuais desconectadas ou ultrapassadas, que não conseguiram perceber essas anomalias em seu ecossistema”, afirma Vladimir Alem, gerente de Marketing da Dell Security para América Latina.

Cresce número de malware

O relatório também mostra que os ataques de malware continuaram a ter um forte aumento no último ano. A equipe da empresa recebeu 64 milhões de amostras de malware exclusivas, em comparação aos 37 milhões recebidos em 2014, representando um crescimento de 73%. Isso indica que os invasores estão se esforçando mais a cada ano para se infiltrarem em sistemas organizacionais usando código malicioso. O ano de 2015 apresentou ainda um aumento de quase duas vezes em tentativas de ataque de 4,2 bilhões para 8,19 bilhões.

No ano passado, a Dell SonicWALL observou ainda um acréscimo no uso de ‘kits de exploit’ (ou kits de ataque). A grande maioria das opções proporcionou aos invasores um fluxo constante de oportunidades para atacar as últimas vulnerabilidades chamadas “zero day” (dia zero), incluindo aquelas que aparecem no Adobe Flash, Adobe Reader e Microsoft Silverlight. Os kits mais ativos do ano foram Angler, Nuclear, Magnitude e Rig.

Criptografia de Internet SSL/TLS 
O aumento de casos contra dados usando criptografia SSL/TLS representa uma ambiguidade. Apesar de ser considerado como uma tendência positiva em muitos aspectos, também serve como um novo vetor de ameaças para os hackers. Usando criptografia SSL ou TLS, os invasores qualificados podem codificar comunicações de comando e controle e códigos maliciosos, podendo então iludir os sistemas de prevenção de intrusão (IPS) e os sistemas antimalware. Esta tática foi usada em uma campanha de publicidade maliciosa em agosto de 2015, que acabou expondo 900 milhões de usuários do Yahoo ao malware.

Também foi identificada uma variedade de novas técnicas que tentaram aumentar a força dos ataques contra dispositivos com sistema Android.

Postado por: Iracema Teixeira

Leave a Reply