Internet vê queda de 87% em negociação de pacotes para automatizar ataques
A prisão do suposto criador do exploit kit Blackhole, conjunto de códigos negociados entre cibercriminosos para automatizar ataques, culminou em uma queda dramática no número desses pacotes trafegando na internet: 87% a menos em relação ao ano passado. O dado do Relatório de Segurança da Cisco alerta, contudo, que que vários exploits kits estão tentando avançar sobre o antigo território dominado pelo Blackhole, o que indica que um novo “líder” em ataques pode surgir em breve.
O relatório traça um balanço das principais ameaças no primeiro semestre. Foram avaliadas 16 grandes multinacionais que possuem juntas ativos avaliados em US$ 4 trilhões e receitas acima dos US$ 300 bilhões. De acordo com o material, os “elos fracos” como falhas de softwares, programas desatualizados, códigos errados, entre outros, contribuem para o crescimento de um cenário de ameaças muito frequente nos meios virtuais.
Entre as descobertas está a prevalência de ataques man-in-browser, ou quando o hacker usa táticas para colocar um código malicioso no browser do computador da vítima. Eles foram detectados em quase 94% das redes observadas, levando a sites que hospedam malwares. Especificamente na emissão de pedidos de DNS para nomes de domínios foi registrada a distribuição de famílias de malwares como Palevo, SpyEye e Zeus, que incorporam a funcionalidade do ataque man-in-the-browser (MITB).
Técnicas avançadas de cibercriminosos
Por mais que os ataques estejam cada vez mais sofisticados, o relatório revela que focar a segurança apenas em vulnerabilidades de alto nível de risco, ao invés de considerar aquelas de maior impacto, coloca as organizações em maior risco.
Ao proliferar ataques contra aplicações classificadas como de “baixa criticidade” e infraestruturas com problemas, os invasores são capazes de escapar à detecção, ainda mais com as equipes de proteção focadas apenas em ameaças do momento, como o Heartbleed, bug que representou um perigo aos softwares de grandes empresas no primeiro semestre deste ano.
Entre algumas técnicas utilizadas por cibercriminosos está a criptografia de dados roubados, detectada em 44% das redes monitoradas. Trata-se de emissões de pedidos de DNS para sites e domínios com dispositivos que fornecem serviços de canal criptografado, utilizados por hackers para ‘apagar’ seus rastros.
Além disso, o Java permanece como a linguagem de programação mais visada em ataques – 93% dos indicadores de comprometimento (IOCs) em maio de 2014.
Mais uma vez, as indústrias farmacêutica e química estão entre os principais alvos de quem ataca. O mercado de mídia e publicações liderou o ranking, registrando uma média quatro vezes maior de ameaças na Web. O ramo de aviação caiu para a terceira posição.