• Android: Symantec Revela que 17% dos Apps Analisados em 2014 eram Malware Disfarçados

    Todos os dias, os cybercriminosos desenvolvem novas amostras de malware e usam o código malicioso para evitar a detecção, enquanto infectam redes, software e dispositivos, tanto na escala empresarial quanto na escala pessoal. O recém-lançado Threat Symantec Internet Security Report Vol 20 encontrou ataques non-alvo que ainda compõem a maioria das espécies malware, que aumentou 26 por cento só em 2014. Na verdade, de acordo com o relatório, houve mais de 317 milhões de novas amostras de malware criadas no ano passado. Isso significa que quase um milhão de novas ameaças foram liberadas a cada dia. Como líder em inteligência de segurança cibernética, a Symantec realizou uma investigação profunda sobre as tendências de ameaças de 2014, bem como acompanha com grande expectativa, o cenário de ameaças que está em constante mudança. O 2015 Threat Symantec Internet Security Report Vol 20 oferece uma visão geral e análise referente ao ano passado, em relação a atividades de ameaças globais. Em virtude de todas essas ocorrências, as empresas de todos os portes precisam se manter informadas, educadas e capacitadas com o conhecimento necessário para ficar um passo à frente dos cybercriminosos. Por isso, a Symantec está posicionada para fornecer-lhe informações sobre ameaças, com a intenção de ajudar a proteger, de forma proativa, a sua organização.


    A Economia "Underground"

    De acordo com Kevin Haley, Diretor de Tecnologia de Segurança e Respostas da Symantec, tudo o que você precisa já existe e pode ser adquirido a preços baixos. Por causa das ferramentas disponíveis para os atacantes, há poucos limites de quantas ameaças são possíveis criar e quantos ataques podem ser gerenciados. De acordo com o novo relatório ameaça que a empesa divulgou, a economia clandestina movimentada pelos cybercriminosos prosperou muito em 2014 e continuará seguindo esse ritmo, ao que tudo indica. Os criminosos podem agora comprar malware, kits de ataque e informações de vulnerabilidade neste mercado negro. Embora alguns desses mercados já existam durante muito tempo, os investigadores de ameaças da Symantec encontraram uma crescente sofisticação e um alto nível de profissionalismo na venda de "Trojans", na distribuição de malware e na venda de informações de cartão de crédito.


    Malware Móvel e Grayware

    Com a popularidade de bilhões de smartphones e dispositivos móveis em todo o mundo, os atacantes têm voltado sua atenção aos telefones celulares. Mas isso não é exatamente um fenômeno novo, uma surpresa. De acordo com o Symantec Report Threats de 2014, esse foi o décimo aniversário completado pelo malware móvel. Isso significa que os criminosos online tenham tido o mundo móvel da tecnologia como alvo por uma década, mas agora foram desenvolvendo maneiras mais sofisticadas de infiltração. A partir de 2014, a equipe da Symantec identificou mais de 1 milhão de aplicativos que puderam ser classificados como malware. Isso também inclui 46 novas famílias de malwares para a plataforma Android em 2014. E, embora não tecnicamente sendo "malware", há uma estimativa de 1,5 milhões de apps "grayware" que podem conter spyware, descarregar a bateria do dispositivo, bombardear os usuários com publicidades não solicitadas, dentre outras práticas mal intencionadas. Devido a este cenário, a Symantec acredita que os registros de malware móvel deverão crescer muito em 2015, tornando-se mais agressivo em ter como alvo o dinheiro dos usuários à medida que mais consumidores se voltam para a utilização da plataforma móvel. De acordo com um estudo realizado pela Pew Internet Organization, 51 por cento dos adultos dos EUA são usuários dos serviços bancários on-line e 35 por cento deles usam seus telefones móveis para acessar o Internet Banking. Além do mais, há também questões de privacidade em jogo. Alguns aplicativos móveis podem ter acesso à informações privadas dos usuários, sem que haja seu conhecimento e autorização.



    Infiltração de Malware em Ambientes Virtuais

    Os pesquisadores de ameaças da Symantec, descobriram que os criadores de malware estão, cada vez mais, visando ambientes virtuais. Em 2014, de acordo com o relatório de ameaças, 28 por cento de todo o malware era "virtual machine aware". Os invasores estão procurando novas maneiras de penetrar nas redes através da detecção de uma máquina virtual, o que eles vão usar como um ponto de partida para outros ambientes virtuais. Na sequência, o relatório de ameaças também descobriu que alguns conjuntos de ferramentas de ataque na Web são vendidos no mercado clandestino e foram projetados para ser usados na nuvem. Com tantos ambientes potencialmente vulneráveis, os cybercriminosos são rápidos em explorar plataformas emergentes. E com a maior prevalência de golpes de mídia social e malvertising que foram registrados em 2014, esses atacantes já estão se voltando para métodos alternativos de distribuição de malware. Ressaltando que o relatório faz uma análise pormenorizada da metodologia de malware, das vulnerabilidades e sobre os ataques, bem como fornece uma análise profunda sobre campanhas maliciosas que foram executadas em 2014.


    Como Proteger sua Organização

    Embora muitas organizações tomem algumas medidas para defender suas redes, é muitas vezes o usuário final que permite, mesmo a contragosto, as ocorrências de malware em uma empresa. Por isso, é necessário alertar que a educação e a atenção em relação às práticas de cibersegurança elementos são vitais, além de serem uma preocupação de toda a empresa. Dessa forma, certifique-se de incorporar um software de segurança que verifica toda a comunicação de entrada de e-mail, e que possa bloquear toda a comunicação de saída não solicitada. Embora esses alertas sejam feitos com frequência, nunca é demais reforçar que é preciso estar atento a qualquer atividade suspeita, como por exemplo apenas abrir e-mail/anexos de mensagens instantâneas a partir de uma fonte confiável e que sejam esperadas. Se uma pessoa na sua lista de amigos envia mensagens estranhas, arquivos ou links de sites, encerrar imediatamente a sua sessão IM. Além disso, é importante verificar todos os arquivos com uma solução de segurança de Internet antes de transferi-los para o seu sistema; apenas transfira arquivos a partir de uma fonte conhecida e mantenha os patches de segurança sempre atualizados.


    Inteligência Cibernética Relacionada à Ameaças

    A inteligência de ameaças é um componente vital para qualquer organização, para entender as potenciais ameaças contra a sua rede. Nesse contexto, a Symantec está singularmente posicionada para compartilhar a inteligência acionável de cibersegurança no cenário de ameaças em rápida evolução. A Symantec Internet Security Threat Report Vol 20 capacita as pessoas a manter-se informadas para que possam proteger, detectar e responder com mais rapidez e precisão a qualquer tipo de ameaça que possa surgir.


    Considerações Gerais

    A partir das muitas análises feitas, foi constatado que mais de 317 milhões de novos tipos de malware foram criados só no ano passado; ataques não direcionados (apps no Google Play esperando para serem baixados, por exemplo) cresceram em mais de 20% de 2013 para 2014. Além disso, 60% do total de crimes cibernéticos estiveram voltados para pequenas e médias empresas que criam cada vez mais propriedade intelectual. Outro ponto importante a partir do levantamento, é que a Índia é o país considerado como o maior alvo de ataques cibernéticos na atualidade.


    Saiba Mais:

    [1] Symantec http://www.symantec.com/connect/blog...ase-and-adapts

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L