Explorações de dia zero viabilizam infecções sem a necessidade de a vítima interagir com um link ou site malicioso
Uma combinação de ameaças novas e ameaças antigas desenharam o cenário da cibersegurança no primeiro trimestre de 2015, segundo o Round up do período feito pela Trend Micro, líder em segurança na era da nuvem. O estudo, chamado de “Bad ads e Zero-days: ameaças reemergentes desafiam a confiança nas cadeias produtivas e melhores práticas”, destaca o malvertising, a exploração de vulnerabilidades zero-day, os antigos macromalware e a vulnerabilidade FREAK – que possui mais de uma década. O relatório reforça como a complacência pode apresentar maiores riscos de segurança cibernética em uma era onde a margem de erro foi diminuída significativamente.
A vulnerabilidade de dia zero BEDEP, distribuída por meio de malvertising, teve um crescimento relevante do último trimestre de 2014 para o primeiro de 2015. No fim do ano passado, foram contabilizadas apenas sete infecções. Já no início deste ano, foram mais de 7 mil. A vulnerabilidade permite que o atacante inclua o dispositivo infectado em operações de botnet, além de viabilizar fraudes e o download de malware.
“Apesar de estarmos no início do ano, fica claro 2015 está se moldando para ser notável em termos de volume, engenhosidade e sofisticação dos ataques”, disse Raimund Genes, CTO da Trend Micro. “O aumento dos ataques por meio de malvertisements mostra que os usuários de tecnologia estão sendo assaltado por todos os lados. Empresas e indivíduos precisam ser igualmente proativos na proteção contra ameaças, adotando uma postura de segurança agressiva para manter a propriedade financeira, pessoal e intelectual segura”.
Adware também liderou a lista de ameaças móveis, com a Trend Micro agora documentando mais de cinco milhões de ameaças ao Android até à data – se aproximando do total previsto de oito milhões até o final de 2015. Na verdade, os principais aplicativos maliciosos e de alto risco bloqueados pela Trend Micro eram relacionados a adware, refletindo esse aumento. Mais de 2 mil aplicativos do gênero foram localizados na Google Play e a estimativa é que eles tenham infectado milhões de dispositivos antes de serem removidos da loja.
Os pesquisadores da Trend Micro também descobriram explorações de dia zero que tinham como foco softwares que utilizam Adobe e que não mais exigem que a vítima visite ou interaja com sites maliciosos para se infectarem.
Para ler o estudo complete, acesse: http://www.trendmicro.com/vinfo/us/security/roundup/.
[Crédito da Imagem: Anuncios Infecciosos – ShutterStock]
A Trend Micro Incorporated, líder global em segurança em nuvem, proporciona a empresas e consumidores um mundo seguro para a troca de informações digitais, por meio da segurança para conteúdo na internet e gerenciamento de ameaças. Com mais de 20 anos de experiência, a empresa é pioneira em segurança para servidor. Nós oferecemos segurança altamente conceituada, baseada em cliente, servidor e em nuvem, que atende às necessidades de nossos consumidores e parceiros, impede ameaças mais rápido e protege dados em ambientes físicos, virtualizados e em nuvem. Potencializados pela infraestrutura Trend Micro™ SmartProtection Network™, nossos produtos, serviços e segurança, líderes na indústria de cloud-computing, impedem a ação de ameaças de onde quer que elas surjam, na internet, com o apoio de mais de 1.200 especialistas em inteligência de ameaças em todo o mundo. Para informações adicionais, visite www.trendmicro.com.
You must be logged in to post a comment.
