Até anúncios em sites legítimos podem esconder códigos de ataque
O Relatório de Ameaças à Segurança na Internet da Symantec (ISTR) revelou um aumento de 42% global de ciberataques em 2012. Comumente usados em espionagem industrial para roubar informações valiosas e confidenciais, esses ataques estão cada vez mais atingindo o setor de manufatura e as pequenas empresas, que foram o alvo de 31% de ataques direcionados.
O relatório também mostrou que um caminho para chegar a grandes empresas é utilizando técnicas de “Watering Hole” e que os consumidores continuam vulneráveis ao Ransomware e às ameaças móveis, particularmente na plataforma Android.
“O ISTR deste ano mostra que os cibercriminosos não estão reduzindo suas atividades e continuam a planejar novas maneiras de roubar informações de organizações de todos os tamanhos. A sofisticação dos ataques, combinada com a atual complexidade da TI – a exemplo de virtualização, mobilidade e nuvem – exigem que as empresas se mantenham proativas e usem medidas de segurança com defesa avançada para prevenir ataques”, afirmou André Carrareto, estrategista em segurança da Symantec para o Brasil.
Principais destaques do relatório:
Os ataques direcionados com um objetivo específico estão crescendo mais entre as companhias com menos de 250 colaboradores. As pequenas empresas contabilizam agora 31% de todos os ataques, um crescimento de três vezes em comparação a 2011. Eles miram as pequenas empresas, que, muitas vezes, não dispõem de práticas de segurança e infraestrutura adequadas.
Os ataques baseados na web aumentaram 30% em 2012, muitos originados de sites comprometidos de pequenas empresas, tanto em ataques cibernéticos em massa em ataques do tipo Watering Hole (poço d’água, em inglês), em que um criminoso infecta um site de uma pequena empresa, que é visitado com frequência pela vítima de interesse. Quando a vítima acessa o site comprometido, uma carga de ataque direcionado é silenciosamente instalada em seu computador. A gangue Elderwood foi pioneira nesse tipo de ataque. Em 2012, conseguiu infectar 500 organizações em um único dia. Nesses cenários, o criminoso aproveita a segurança fraca de uma empresa para burlar a segurança potencialmente mais forte de outra empresa.
O setor de manufatura está no topo da lista de mercados-alvo de ataques em 2012. A Symantec acredita que a razão para esta mudança é o aumento nos ataques de segmentação da cadeia de fornecimento, já que para os cibercriminosos, as contratadas são mais suscetíveis a ataques e, muitas vezes, têm posse de propriedade intelectual valiosa, obtendo acesso a informações confidenciais de uma empresa maior. Em 2012, as vítimas mais comuns desses tipos de ataques foram os pesquisadores (P&D) com acesso à propriedade intelectual (27%), bem como os profissionais de vendas (24%).
No ano passado, o uso de malware móvel aumentou 58%, sendo que 32% de todas as ameaças móveis tentaram roubar informações, como endereços de e-mail e números de telefone. Apesar do iOS da Apple ter tido mais vulnerabilidades documentadas, ele teve apenas uma ameaça descoberta durante o mesmo período. O Android, em contrapartida, teve menos vulnerabilidades, porém mais ameaças do que qualquer outro sistema operacional móvel. A participação de mercado do Android, sua plataforma aberta e os vários métodos disponíveis para distribuir aplicativos maliciosos fazem dele a plataforma preferida dos criminosos.
Além disso, 61% dos sites maliciosos são, na verdade, sites legítimos que foram comprometidos e infectados. Websites corporativos, de tecnologia e de compras estiveram entre os cinco principais tipos de sites hospedeiros de infecções. A Symantec atribui isso a vulnerabilidades não corrigidas em sites legítimos. Em anos anteriores, os criminosos miravam esses sites para vender antivírus falsos a consumidores desavisados.
O Ransomware é o malware da vez em função de sua alta lucratividade para os criminosos, que usam sites comprometidos para infectar usuários desavisados e bloquear suas máquinas, exigindo um resgate para recuperar o acesso.
Outra fonte crescente de infecções em sites são os anúncios mal-intencionados. Ou seja, quando os criminosos compram espaço publicitário em sites legítimos e o usam para esconder seu código de ataque.
O relatório é baseado em dados do Symantec Global Intelligence Network, usado pelos analistas da Symantec para identificar, analisar e prover comentários sobre tendências emergentes em ataques, atividade de códigos maliciosos, phishing e spam. Para acessar as informações completas do relatório: www.symantec.com.br/istr.
PT 
EN 
