Novo relatório da F-Secure mostra como as redes sociais são usadas para disseminar malware
“Se eu tivesse de resumir, diria que os atacantes estão usando certos serviços de terceiros para ajudá-los a voar abaixo do alcance do radar da segurança corporativa”, diz Artturi Lehtiö, F-Secure Researcher e autor do relatório. “Muitos serviços online usam criptografia para impedir a interceptação e o roubo de dados em trânsito. A desvantagem disso é que medidas de segurança como firewalls não são capazes de identificar o tráfego malicioso. Esse é um desafio real para as empresas, e minha pesquisa demonstrou como invasores como o grupo The Dukes se aproveitam dessa vantagem em seus ataques.”
O The Dukes é um grupo de hackers patrocinado por alguns governos, cujos alvos têm sido outros governos e organizações correlatas durante, pelo menos, os últimos sete anos; ele foi o tema de um recente artigo publicado pelo F-Secure Labs. O novo relatório de Lehtiö fornece detalhes de como o The Dukes executa ataques usando serviços de terceiros, denominado pelos pesquisadores de segurança como infraestrutura de “comando e controle” – uma ferramenta para coordenar os ataques.
O relatório destaca especificamente como o The Dukes conseguiu usar o Twitter para se comunicar com máquinas infectadas e instruí-las a efetuar o download do malware. O The Dukes conseguiu, também, usar o Microsoft OneDrive como uma ferramenta de exfiltração de dados, permitindo-lhes recuperar dados roubados sem chamar atenção para si mesmos.
“O uso desses serviços como infraestrutura de comando e controle permite aos invasores acoplar-se ao acesso à rede concedido a plataformas online confiáveis”, comenta Lehtiö. “O intuito é comunicar-se com dispositivos anteriormente infectados por eles; por isso, nesses casos, eles não estão sendo usados para ter como alvo direto os provedores de serviço ou usuários aleatórios. Ambientes como mídias sociais simplesmente proporcionam aos atacantes uma ferramenta amigável e de bom custo-benefício para coordenarem suas campanhas, garantindo que eles atinjam os seus objetivos.”
Campanhas de malware utilizando serviços de terceiros são, frequentemente, difíceis de as empresas detectarem, porque os dados maliciosos trocados entre os invasores e seus alvos são criptografados e misturados com o tráfego legítimo. Pesquisas sugerem que muitas empresas não estão descriptografando ativamente o tráfego da web para diferenciar um do outro. Um estudo descobriu que menos de 50% das empresas com gateways web seguros descriptografam o tráfego que sai, e que menos de 20% das empresas que têm firewalls, sistemas de prevenção de intrusão ou dispositivos para gerenciamento unificado de ameaças descriptografam tráfego SSL que entra ou que sai.*
Segundo Jarno Niemelä, F-Secure Senior Researcher, confiar em soluções de segurança que descriptografam o tráfego da Internet pode ser arriscado e as empresas precisam estar cientes das potenciais dificuldades contidas nessa abordagem. “Descriptografar o tráfego de rede usando técnicas man-in-the-middle pode ser custoso e muito complicado de efetuar adequadamente. Houve casos em que os invasores tiraram vantagem dessa abordagem para acessar o tráfego de Internet criptografado de suas vítimas, expondo informações confidenciais em vez de protegê-las. As empresas que adotam essa abordagem devem garantir um certificado dado apenas à sua organização, uma vez que o uso de certificados compartilhados aumenta significativamente o risco de um ataque man-in-the-middle.”
Niemelä acrescenta que uma proteção para endpoint confiável pode interromper esses ataques no ponto da infecção inicial, por não depender da capacidade de quebrar ou contornar a criptografia, fazendo dela uma maneira segura e eficiente para as empresas se protegerem. As duas ofertas de segurança corporativa da F-Secure, oBusiness Suite e o Protection Service for Business, usam uma tecnologia premiada de proteção endpoint para detectar e prevenir infecções por malware.
F-Secure – Switch on freedom
A F-Secure é uma empresa finlandesa que há mais de 25 anos defende dezenas de milhões de pessoas ao redor do mundo contra ameaças digitais. Seus produtos protegem pessoas e empresas contra todo tipo de ameaça, desde crimeware (um tipo de malware projetado para automatizar o crime digital) até ataques cibernéticos contra ambientes corporativos. Essas soluções estão disponíveis em mais de 6000 revendas e 200 grandes operadoras de Telecomunicações em mais de 40 países. A missão da F-Secure é ajudar pessoas a se conectarem ao mundo de maneira segura. Junte-se ao movimento “Switch on freedom”.
Fundada em 1988, F-Secure está listada na NASDAQ OMX Helsinki Ltd.
f-secure.com| twitter.com/f-secure | facebook.com/f-secure
Blog de segurança: http://safeandsavvy.f-secure.com/
Blog de privacidade: http://privacy.f-secure.com
Informações para Imprensa:
GAD Comunicação – 11 3846-9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br