Hackers combinam técnicas antigas e novas para realizar ataques altamente evasivos
Os cibercriminosos estão reciclando técnicas antigas e misturando-as com novos métodos para tornar os ataques mais evasivos, ou seja, mais difíceis de serem detectados. Isso é o que aponta um levantamento realizado pela Websense e divulgado nesta quinta-feira (23/4).
No ano passado, 99,3% dos arquivos maliciosos usavam uma ULR de Comando e Controle que havia sido utilizada anteriormente por uma ou mais amostras de malware. Além disso, 98,2% dos autores de malware usaram o Comando e Controle encontrado em cinco outros tipos de malware.
Esse amplo uso de padrões antigos em vez de opções mais novas e mais seguras deixa os sistemas vulneráveis, permitindo que as ameaças se atinjam até a estrutura da rede, inclusive para as bases dos códigos Bash, OpenSSL e SSLv3.
O relatório da Websense mostra também que, com a facilidade de encontrar kits de exploração e de realizar ataques Malware-as-a-Service (MaaS, na sigla em inglês), até os cibercriminosos amadores podem iniciar incidentes com sucesso.
“Nessa era em que o MaaS implica em mais agentes responsáveis por ameaças do que nunca, e que têm à disposição ferramentas e técnicas capazes de violar as defesas de uma organização, é necessário fazer a detecção em tempo real em toda a cadeia de destruição de ameaças”, avisa vice-presidente de pesquisas de segurança da Websense, Charles Renert.
Ponto crítico
Há dez anos o principal vetor utilizado em ataques eram os e-mails. Hoje, eles permanecem na lista das ferramentas preferidas de cibercriminosos para invasões e roubo de dados. Para se ter uma ideia, no ano passado, 81% de todos as mensagens eletrônicas escaneadas pela Websense foram identificados como maliciosos – resultado 25% maior em relação ao ano anterior. Só no último mês de 2014, mais de 3 milhões de anexos de e-mails com macros embutidos.
Outro ponto crítico identificado pela Websense foi em relação à qualidade do profissional contratado para a segurança: até 2017 haverá uma carência de 2 milhões de profissionais especializados em Segurança da Informação globalmente.
Além disso, as ameaças internas continuarão sendo um dos principais fatores de risco para o roubo de dados, tanto por ações acidentais quanto por ações maliciosas por parte de funcionários.
A Internet das Coisas (IoT, na sigla em inglês) também deverá ser uma questão importante a ser analisada. Com ela, as oportunidades de exploração aumentarão exponencialmente, já que a previsão é de que existirão de 20 a 50 bilhões de dispositivos conectados no mundo até 2020.