Malvertising aparece em primeiro lugar no ranking de ataques cibernéticos
O malvertising, ou os anúncios utilizados no ambiente on-line como vetor para propagar infecções, aparece no topo do ranking de maiores ameaças cibernéticas durante o primeiro trimestre de 2015, de acordo com estudo feito pela Trend Micro.
O relatório “Bad ads e Zero-days: ameaças re-emergentes desafiam a confiança nas cadeias produtivas e melhores práticas” também destaca outros perigos populares: a exploração de vulnerabilidades zero-day, os antigos macromalware e a vulnerabilidade FREAK – que possui mais de uma década.
De acordo com o levantamento, a vulnerabilidade 0-day BEDEP, distribuída por meio de malvertising, registrou crescimento relevante do último trimestre de 2014 para o primeiro de 2015. No fim do ano passado, foram contabilizadas apenas sete infecções e esse número cresceu para 7 mil no início deste ano. A falha permite que o atacante inclua o dispositivo infectado em operações de botnet, além de viabilizar fraudes e download de malware.
“Apesar de estarmos no início do ano, fica claro que 2015 está se moldando para ser notável em termos de volume, engenhosidade e sofisticação dos ataques“, disse Raimund Genes, CTO da Trend Micro. “O aumento dos ataques por meio de malvertisements mostra que os usuários de tecnologia são atingidos por todos os lados. Empresas e indivíduos precisam ser igualmente pró-ativos na proteção contra ameaças, adotando uma postura de segurança agressiva para manter a propriedade financeira, pessoal e intelectual segura.”
O adware também liderou a lista de ameaças móveis, com mais de 5 milhões de ameaças ao Android documentadas pela empresa de segurança até o momento – se aproximando da previsão de um total de 8 milhões até o final de 2015.
Na verdade, os principais aplicativos maliciosos e de alto risco bloqueados pela Trend Micro eram relacionados à adware, refletindo esse aumento. Mais de 2 mil aplicativos do gênero foram localizados na Google Play e a estimativa é de que eles tenham infectado milhões de dispositivos antes de serem removidos da loja.
Os pesquisadores da Trend Micro também descobriram explorações de dia zero que tinham como foco softwares que utilizam Adobe e que não mais exigem que a vítima visite ou interaja com sites maliciosos para serem atingidos.