• Progresso de Kits Exploit e Ataques Direcionados

    O crescimento relacionado aos crimes cibernéticos nos últimos meses, pode ser considerado altamente significativo, principalmente os que são realizados através de sofisticados ataques direcionados e golpes de mídia social, além de um aumento em anexos de e-mail maliciosos, de acordo com um estudo feito pela M86 Security. Investigando a Web e as tendências de ameaças de e-mail no segundo semestre de 2011, a M86 Security Labs analisou as atividades de spam e malware, incluindo o atual uso de kits de exploração fraudulenta, certificados digitais, sistemas de redes sociais e controle das tendências globais de segurança da Internet.

    Os países com as maiores quotas de conteúdo mal-intencionados da Web mostram que embora os níveis de spam tenham diminuído, a proporção de "spam malicioso" aumentou de 1% a 5% na última metade do ano. Dentre esses países, está a Rússia, Alemanha e Estados Unidos.

    Segundo Bradley Anstis, vice-presidente de estratégia técnica, M86 Security, as equipes de segurança já sabem que os criminosos virtuais se tornaram hábeis em contornar as soluções de segurança tradicionais, e como foi encontrado um número de fraudes maior através de sites de redes sociais e dispositivos móveis, é imperativo para as organizações educar seus usuários e complementar a sua proteção reativa com pró-ativa, com o uso de tecnologias em tempo real para melhorar a sua postura de segurança.


    Tendências de Ataques e Consequências das Ações Maliciosas

    Muitas das tendências previstas, tais como o aumento do uso de certificados digitais roubados em ataques direcionados, têm ocorrido. O objetivo dos profissionais de segurança, é ajudar as organizações a antecipar esses ataques complexos antes que malwares tenham a chance de se infiltrar em redes e causar sérios danos.

    Como os ataques direcionados se tornam cada vez mais sofisticados, os cibercriminosos estão buscando uma ampla gama de organizações, inclusive comerciais, infra-estrutura nacional crítica e alvos militares. Ataques confirmados em 2011 incluem a RSA, Lockheed Martin e do bloco econômico Cooperação Econômica Ásia-Pacífico (Apec). Segundo a empresa holandesa DigiNotar, por exemplo, detectaram uma invasão que resultou na emissão fraudulenta de centenas de certificados digitais para um determinado número de domínios, incluindo o Google, o Yahoo, Facebook, a CIA, o British MI6 e o israelense Mossad.


    Certificados Digitais Roubados e Utilização em Ataques Bem Sucedidos

    Roubar ou falsificar certificados digitais, tornou-se um componente importante para realizar um ataque direcionado. Os certificados digitais, são utilizados para confirmar e garantir a um usuário que o aplicativo baixado é realmente do fornecedor confiável. Com certificados roubados, os criminosos podem distribuir malware e assiná-los com uma certificação de empresa legítima, e assim, enganar os usuários e induzí-los a baixar o aplicativo.


    BlackHole Domina o Mercado de Kits Exploit

    No final de 2011, o Blackhole estabeleceu-se como o kit exploit melhor sucedido em suas atividades. Seus autores aumentaram a sua freqüência de atualização, e acrescentaram novas formas de evitar a detecção, tais como verificar a versão do software na máquina do cliente antes de tentar explorá-la. Além disso, o volume de spam malicioso escalado em 2011 tenha diminuido em dezembro, a percentagem de "spam malicioso" cresceu na segunda metade do ano de menos de 1% a 5%, com um pico de anexos maliciosos que ocorreu em agosto e setembro. Como observado anteriormente, houve uma mudança de anexos maliciosos para o uso de links embutidos no conteúdo infectado, no final do ano que passou.


    Links de Interesse:

    - Progresso de Kits Exploit e Ataques Direcionados

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L