Wednesday, 6 March 2013

Relatório revela ataques sofisticados aos setores essenciais da economia

Os ataques sofisticados, originalmente destinados ao setor financeiro, são cada vez mais dirigidos a outros setores essenciais da economia. Essa é uma das conclusões do Relatório da McAfee sobre Ameaças: Quarto Trimestre de 2012, (em inglês) divulgado pelo McAfee Labs. O levantamento também aponta que um conjunto emergente de novas táticas e tecnologias foi implementado para evitar as medidas de segurança padrão do mercado.

O McAfee Labs demonstrou no relatório a proliferação contínua de cavalos de Troia para roubo de senhas e APTs (ameaças avançadas persistentes) – como a Operação High Roller e o Projeto Bliztkrieg – e a expansão de seus ataques para alvos do setor público e dos setores de manufatura e infraestrutura de transações comerciais.

“Percebemos que os ataques têm mudado para diversas novas áreas, desde fábricas até empresas privadas e órgãos públicos, além da infraestrutura que os conecta”, comenta Vincent Weafer, vice-presidente sênior do McAfee Labs. “Isso representa um novo capítulo na segurança virtual, pois o desenvolvimento de ameaças, impulsionado pela sedução dos lucros do setor financeiro, criou um mercado subterrâneo crescente para essas armas do cibercrime, além de novas abordagens criativas para frustrar as medidas de segurança encontradas em todos os setores.”

Aproveitando dados do centro McAfee GTI (Centro Global de Coleta de Informações de Ameaças), a equipe de 500 pesquisadores multidisciplinares do McAfee Labs em 30 países acompanha toda a gama de ameaças em tempo real, identificando vulnerabilidades de aplicativos, analisando e correlacionando riscos, e permitindo correções instantâneas para proteger as empresas e o público. No quarto trimestre de 2012, o McAfee Labs identificou as tendências a seguir

Mais ameaças, disponibilidade e setores atacados

O número de cavalos de Troia destinados ao roubo de senhas cresceu 72% no quarto trimestre, pois os cibercriminosos perceberam que as credenciais de autenticação de usuários são os tipos mais valiosos de propriedade intelectual armazenados na maioria dos computadores.

Amplamente disponíveis, esses ataques aparecem personalizados ou combinados a outras ameaças “comerciais” disponíveis na Internet. As revelações do quarto trimestre em relação ao cavalo de Troia Citadel indicam que os recursos de roubo de dados do malware foram distribuídos além do setor de serviços financeiros.

As ameaças da Web mudam das botnets para as URLs

Segundo a McAfee, a substituição das botnets por URLs suspeitas continua a ser o principal mecanismo de distribuição de malware.

Uma análise das ameaças da Web descobriu que o número de novas URLs suspeitas aumentou 70% no quarto trimestre de 2012, atingindo 4,6 milhões de amostras por mês, quase o dobro do número anterior (2,7 milhões por mês) dos dois últimos trimestres. 95% dessas URLs foram consideradas hospedeiras de ameaças, explorações ou códigos projetados especificamente para comprometer computadores.

O declínio no número de sistemas infectados controlados por operadores de botnets foi impulsionado em parte pelo trabalho policial de derrubada de ataques, mas, talvez ainda mais, pela diminuição da atratividade desse modelo de negócios.

Ameaças de MBR em alta

O volume de malwares para o MBR (Registro Principal de Inicialização) aumentou 27%, atingindo um recorde trimestral histórico.

Essas ameaças são projetadas para atacar por baixo do sistema operacional e dos aplicativos, atacar o BIOS e as pilhas de armazenamento dos PCs e roubar dados ou “criar raízes” no sistema para obter controle sobre ele.

Ao ser atacado por esse vírus, o sistema pode ser incluído em uma botnet ou continuar a ser infectado por mais malwares para outros fins. Embora os ataques de MBR representem uma parcela relativamente pequena do cenário geral de malware para PCs, o McAfee Labs prevê que eles se tornarão um vetor de ataque principal em 2013.

Binários mal-intencionados assinados burlam a segurança do sistema

O número de amostras de malware eletronicamente assinadas dobrou ao longo do quarto trimestre. Isso indica que os cibercriminosos descobriram que assinar binários de malware é uma das melhores maneiras de contornar as medidas padrão de segurança de sistemas.

O malware móvel continua a aumentar e evoluir

O número de amostras de malware móvel descobertas pelo McAfee Labs em 2012 foi 44 vezes maior que o número encontrado em 2011, ou seja, 95% de todas as amostras de ameaças móveis apareceram no ano passado.

Os cibercriminosos têm dedicado a maior parte de seus esforços para atacar dispositivos Android, com um salto de 85% no número de novos malwares para a plataforma apenas no quarto trimestre de 2012. A motivação para distribuir ameaças móveis está enraizada no valor da informação encontrada nesses equipamentos, incluindo senhas e agendas, além de novas oportunidades de negócios que não estão disponíveis na plataforma PC.

Entre essas chances, estão cavalos de Troia que enviam mensagens de SMS a serviços pagos e cobram do usuário cada mensagem enviada.

No comments:

Post a Comment

Digite seu comentario