Publicada em: 31/07/2017 às 10:16
Notícias


Criminosos adaptam técnicas e ataques malwares aumentam
Redação Abranet

Os malwares estão mais sofisticados, o que contribui para o crescimento deste tipo de ataque. O estudo Cisco 2017 Midyear Cybersecurity Report mostrou que a evolução do malware, durante o primeiro semestre de 2017, deveu-se às mudanças na forma como os criminosos estão adaptando suas técnicas. A Cisco percebeu o crescente número de vítimas de ataques que foram ativados por meio de abertura de links ou arquivos suspeitos.

De acordo com a empresa, os hackers estão desenvolvendo malwares sem necessitarem de arquivos que permaneçam na memória do dispositivo e que são mais difíceis de detectar ou rastrear, pois são eliminados logo que o dispositivo é reiniciado. Os criminosos dependem ainda de infraestrutura anônima e descentralizada, como um serviço de proxy Tor, para camuflar as atividades de comando e controle.

No estudo, a Cisco também identificou um considerável declínio nos kits de exploração, mas com outros ataques tradicionais estão ressurigindo. O volume de spam aumentou significativamente, pois os criminosos se dedicam a outros métodos testados, como e-mail, para distribuir malwares e gerar receita. Os pesquisadores de ameaça da Cisco acreditam que o volume de spam com anexos maliciosos continuará aumentando enquanto que o cenário do kit de exploração continua em declínio.

No caso de spyware e adware, que muitas vezes não são considerados pelos profissionais de segurança por serem mais incômodos do que de fato prejudiciais, são formas de malware que persistem e trazem riscos para a empresa. A pesquisa da Cisco avaliou 300 companhias ao longo de um período de quatro meses e descobriu que três famílias de spyware prevalentes infectaram 20% da amostra. Em um ambiente corporativo, o spyware pode roubar informações de usuários e empresas, enfraquecer a conduta de segurança de dispositivos e aumentar os casos de malware.

O estudo mostrou também evoluções em ransomware, como o crescimento do “ransomware-as-a-service”, que acabam facilitando para os criminosos a realização de ataques, independentemente do conjunto de habilidades.


Powered by Publique!