Uma combinação de ameaças novas e antigas desenharam o cenário da cibersegurança no primeiro trimestre de 2015, segundo o Round up do período feito pela Trend Micro. O estudo, chamado de “Bad ads e Zero-days: ameaças reemergentes desafiam a confiança nas cadeias produtivas e melhores práticas”, destaca o malvertising, a exploração de vulnerabilidades zero-day, os antigos macromalware e a vulnerabilidade FREAK – que existe há mais de uma década. O relatório reforça como a complacência pode apresentar maiores riscos de segurança cibernética em uma era onde a existência da margem de erro foi diminuída significativamente.
De acordo com a Trend Micro, a vulnerabilidade de dia zero BEDEP, distribuída por meio de malvertising, teve um crescimento relevante do último trimestre de 2014 para o primeiro de 2015. No fim do ano passado, foram contabilizadas apenas sete infecções. Já no início deste ano, foram mais de 7 mil. A vulnerabilidade permite que o atacante inclua o dispositivo infectado em operações de botnet, além de viabilizar fraudes e o download de malware.
"Apesar de estarmos no início do ano, fica claro que 2015 está se moldando para ser notável em termos de volume, engenhosidade e sofisticação dos ataques. O aumento dos ataques por meio de malvertisements mostra que os usuários de tecnologia estão sendo assaltado por todos os lados. Empresas e indivíduos precisam ser igualmente proativos na proteção contra ameaças, adotando uma postura de segurança agressiva para manter a propriedade financeira, pessoal e intelectual segura", disse Raimund Genes, CTO da Trend Micro.
Adware também liderou a lista de ameaças móveis, com a Trend Micro agora documentando mais de cinco milhões de ameaças ao Android. Mais de 2 mil aplicativos do gênero foram localizados na Google Play e a estimativa é que eles tenham infectado milhões de dispositivos antes de serem removidos da loja.
Os pesquisadores da Trend Micro também descobriram explorações de dia zero que tinham como foco softwares que utilizam Adobe e que não mais exigem que a vítima visite ou interaja com sites maliciosos para se infectarem.
O estudo completo está disponível em:
http://www.trendmicro.com/vinfo/us/security/roundup/.