Explorações de dia zero viabilizam infecções sem a necessidade de a vítima interagir com um link ou site malicioso
Uma combinação de ameaças novas e ameaças antigas desenharam o cenário da cibersegurança no primeiro trimestre de 2015, segundo o mais recente relatório “Security Roundup”. O estudo, chamado de “Bad ads e Zero-days: ameaças reemergentes desafiam a confiança nas cadeias produtivas e melhores práticas”, destaca o malvertising, a exploração de vulnerabilidades zero-day, os antigos macromalware e a vulnerabilidade FREAK – que possui mais de uma década. O relatório reforça como a complacência pode apresentar maiores riscos de segurança cibernética em uma era onde a margem de erro foi diminuída significativamente.
A vulnerabilidade de dia zero BEDEP, distribuída por meio de malvertising, teve um crescimento relevante do último trimestre de 2014 para o primeiro de 2015. No fim do ano passado, foram contabilizadas apenas sete infecções. Já no início deste ano, foram mais de 7 mil. A vulnerabilidade permite que o atacante inclua o dispositivo infectado em operações de botnet, além de viabilizar fraudes e o download de malware.
“Apesar de estarmos no início do ano, fica claro que 2015 está se moldando para ser notável em termos de volume, engenhosidade e sofisticação dos ataques”, disse Raimund Genes, CTO da Trend Micro. “O aumento dos ataques por meio de malvertisements mostra que os usuários de tecnologia estão sendo assaltado por todos os lados. Empresas e indivíduos precisam ser igualmente proativos na proteção contra ameaças, adotando uma postura de segurança agressiva para manter a propriedade financeira, pessoal e intelectual segura”.
Adware também liderou a lista de ameaças móveis, documentamos mais de cinco milhões de ameaças ao Android até à data – se aproximando do total previsto de oito milhões até o final de 2015. Na verdade, os principais aplicativos maliciosos e de alto risco bloqueados pela Trend Micro eram relacionados a adware, refletindo esse aumento. Mais de 2 mil aplicativos do gênero foram localizados na Google Play e a estimativa é que eles tenham infectado milhões de dispositivos antes de serem removidos da loja.
Nossos pesquisadores também descobriram explorações de dia zero que tinham como foco softwares que utilizam Adobe e que não mais exigem que a vítima visite ou interaja com sites maliciosos para se infectarem.
Para ler o estudo completo (em inglês), clique aqui.
