Ataques que exploram brechas de software têm seus dias contados, diz F-Secure
Os kits de exploit denominados Angler e Nuclear foram os ataques que mais se destacaram no cenário do malware do ano passado. De forma semelhante aos outros kits de exploit mais utilizados, os dois tiraram vantagem principalmente de vulnerabilidades no Flash para fazer o seu trabalho sujo. Sean Sullivan, Security Advisor do F-Secure Labs, porém, afirma que o Google Chrome eliminará o suporte ao Flash no início de 2017. Isso vale também para o Mozilla Firefox e para o Microsoft Edge. Até o final de 2017, o Flash não dará mais frutos para os desenvolvedores de kits de exploit.
Os exploits se tornaram um dos ataques mais comuns de malware na última década e se sustentavam de software desatualizado para se infiltrar em brechas de segurança. Mas esse software, diz Sullivan, será cada vez mais difícil de encontrar. Por exemplo, com a capacidade do HTML 5 de “fazer tudo”, a necessidade de plugins de terceiros para utilizar navegadores foi quase totalmente eliminada. Atualmente, os próprios navegadores são atualizados automaticamente, sem a necessidade de intervenção do usuário, de modo que estes sempre têm a versão mais atual.
Outros programas não dão muitos frutos para os cibercriminosos. O software da Microsoft está muito mais seguro do que costumava ser, e patches — correções de software que visam evitar falhas de segurança — são lançados com muita rapidez. Os outros programas da Adobe estão cada vez mais baseados na nuvem, em vez de permanecerem locais nas máquinas das pessoas. E os desenvolvedores de browsers forçaram o Java a ter um lugar restrito. Então, qual será o futuro dos kits de exploit se não houver novas ‘oportunidades’ para explorar?
“Esperamos que eles morram”, diz Sullivan. “Não seria a primeira vez em que um modelo de negócio desabaria no cenário do malware. Ou, então, eles poderão direcionar seu foco para os navegadores; neste caso, eles precisarão encontrar vulnerabilidades de ‘dia zero’ — ameaças ainda não descobertas — no mesmo dia do lançamento de uma atualização.”
O macro malware voltou
À medida que os kits exploit encaram um eventual declínio, o relatório prediz que os serviços de malware só terão avanços baseados em anexos de e-mails. Um desses esquemas é o macro malware, que reemergiu em 2015 após estar em baixa desde o início dos anos 2000.
Os autores de malware usam a característica de macros do Office para implantar um código malicioso em documentos enviados como anexos de e-mails. A partir do Office 2003, a Microsoft alterou as configurações default para não mais executar macros automaticamente, tornando os ataques muito mais difíceis de ocorrer. O macro malware atual tenta burlar as configurações default da Microsoft exibindo no documento aberto um texto alegando que o documento é “protegido” e necessita a habilitação das macros pelo usuário.
A F-Secure destaca mais descobertas em seu relatório de ameaças 2015:
• Ransomware com tema policial diminuiu, mas crypto-ransomware teve um aumento da atividade;
• Worms representaram uma maior parte do malware (18%) do que no ano anterior (10%);
• Descrição detalhada sobre o The Dukes — grupo de hackers que se utilizava de malware para roubar informações que eram destinadas à Federação Russa;
• As ameaças mais notáveis diante de diferentes países e regiões;
• As maiores ameaças aos sistemas operacionais Windows, Mac e Android;
• As atuais ameaças vistas através da Chain of Compromise, um modelo centrado no usuário, que ilustra como os ataques cibernéticos comprometem dispositivos e redes;
• As maiores vulnerabilidades usadas pelos principais kits de exploit em 2015.
Faça o download do relatório de ameaças do F-Secure Labs aqui: www.f-secure.com.br
Mais informações:
Business Security Insider
Safe and Savvy
F-Secure – Switch on freedom
A F-Secure é uma empresa finlandesa que há mais de 25 anos defende dezenas de milhões de pessoas ao redor do mundo contra ameaças digitais. Seus produtos protegem pessoas e empresas contra todo tipo de ameaça, desde crimeware (um tipo de malware projetado para automatizar o crime digital) até ataques cibernéticos contra ambientes corporativos. Essas soluções estão disponíveis em mais de 6000 revendas e 200 grandes operadoras de Telecomunicações em mais de 40 países. A missão da F-Secure é ajudar pessoas a se conectarem ao mundo de maneira segura. Junte-se ao movimento “Switch on freedom”.
Fundada em 1988, F-Secure está listada na NASDAQ OMX Helsinki Ltd.
f-secure.com| twitter.com/f-secure | facebook.com/f-secure
Blog de segurança: http://safeandsavvy.f-secure.com/
Blog de privacidade: http://privacy.f-secure.com
Informações para Imprensa: pr@f-secure.com