Exploits
do Microsoft Office entraram na lista de problemas cibernéticos do
primeiro trimestre de 2018. O número de usuários vítimas de documentos
maliciosos do Office aumentou mais de quatro vezes em relação ao
primeiro trimestre de 2017. Em apenas três meses, sua parcela na
distribuição de exploits usadas nos ataques cresceu para quase 50% -duas
vezes mais que a média de exploits do Microsoft Office durante todo o
ano de 2017. Essas são as principais conclusões do relatório de evolução
de ameaças de TI da Kaspersky Lab referente ao primeiro trimestre.
Os ataques baseados nesses exploits são considerados muito eficientes, pois não exigem outras interações com o usuário e são capazes de entregar código perigoso de maneira discreta. São amplamente usados tanto por criminosos virtuais que buscam lucros quanto por agentes mais sofisticados apoiados por algum nação-estado.
No primeiro trimestre de 2018, houve um influxo enorme dessas vulnerabilidades direcionadas ao popular Microsoft Office. Segundo os especialistas da Kaspersky Lab, esse provavelmente será o pico de uma tendência mais longa, pois em 2017-2018 foram identificados pelo menos dez exploits do Office em uso. No mesmo período, foram observadas dois exploits 0-day (desconhecidos) do Adobe Flash Player usados ativamente.
Como era de se esperar, a parcela desse último na distribuição de exploits usados em ataques está diminuindo (pouco menos de 3% no primeiro trimestre). A Adobe e a Microsoft se empenharam muito em dificultar a exploração do Flash Player.
Leia a versão completa do Relatório de evolução de ameaças de TI da Kaspersky Lab no Securelist.
Os ataques baseados nesses exploits são considerados muito eficientes, pois não exigem outras interações com o usuário e são capazes de entregar código perigoso de maneira discreta. São amplamente usados tanto por criminosos virtuais que buscam lucros quanto por agentes mais sofisticados apoiados por algum nação-estado.
No primeiro trimestre de 2018, houve um influxo enorme dessas vulnerabilidades direcionadas ao popular Microsoft Office. Segundo os especialistas da Kaspersky Lab, esse provavelmente será o pico de uma tendência mais longa, pois em 2017-2018 foram identificados pelo menos dez exploits do Office em uso. No mesmo período, foram observadas dois exploits 0-day (desconhecidos) do Adobe Flash Player usados ativamente.
Como era de se esperar, a parcela desse último na distribuição de exploits usados em ataques está diminuindo (pouco menos de 3% no primeiro trimestre). A Adobe e a Microsoft se empenharam muito em dificultar a exploração do Flash Player.
Quando os criminosos virtuais descobrem uma vulnerabilidade, preparam uma exploit. Em seguida, podem usar o spear phishing
como vetor de infecção, comprometendo usuários e empresas por meio de
e-mails com anexos maliciosos. Pior ainda, esses vetores de ataque por
phishing normalmente são discretos e muito usados ativamente em
sofisticados ataques direcionados. Temos muitos exemplos nos últimos seis meses.
Por exemplo, no terceiro trimestre de 2017, os avançados sistemas de prevenção de exploits da Kaspersky Lab identificaram
uma nova exploit de 0-day do Adobe Flash usada contra nossos clientes.
Por meio de um documento do Office, o objetivo era infectar a máquina
com a versão mais recente do malware FinSpy. A análise permitiu associar
esse ataque a um agente sofisticado
conhecido como “BlackOasis”. No mesmo mês, nossos especialistas publicaram uma análise detalhada da vulnerabilidade 0-day crítica СVE-2017-11826.
“O cenário das ameaças no primeiro trimestre novamente nos mostra que a
falta de atenção ao gerenciamento de correções é um dos perigos
cibernéticos mais importantes. Embora normalmente os fornecedores lancem
correções de vulnerabilidades, muitas vezes os usuários não conseguem
atualizar seus produtos a tempo. Isso causa ondas de ataques discretos e
altamente eficazes assim que as vulnerabilidades são expostas à ampla
comunidade de criminosos virtuais”, diz Alexander Liskin, especialista
em segurança da Kaspersky Lab.
Outras estatísticas sobre ameaças online descritas no relatório do primeiro trimestre de 2018 incluem:
• As soluções da Kaspersky Lab detectaram e evitaram quase 800 milhões de ataques maliciosos de recursos online em 194 países;
• Mais de 282 milhões de URLs específicas foram reconhecidas como maliciosas pelos componentes de antivírus da Web;
• Tentativas de infecção por malware com o objetivo de roubar valores por meio do acesso online a contas bancárias foram registradas em quase 205 mil computadores de usuários;
• O antivírus de arquivos da Kaspersky Lab detectou um total de 187,5 milhões de objetos maliciosos e potencialmente indesejados.
• Os produtos de segurança de dispositivos móveis da Kaspersky Lab também detectaram:
o 1,3 milhão de pacotes de instalação maliciosos;
o 18,9 mil cavalos de Troia direcionados a bancos em dispositivos móveis (pacotes de instalação).
• As soluções da Kaspersky Lab detectaram e evitaram quase 800 milhões de ataques maliciosos de recursos online em 194 países;
• Mais de 282 milhões de URLs específicas foram reconhecidas como maliciosas pelos componentes de antivírus da Web;
• Tentativas de infecção por malware com o objetivo de roubar valores por meio do acesso online a contas bancárias foram registradas em quase 205 mil computadores de usuários;
• O antivírus de arquivos da Kaspersky Lab detectou um total de 187,5 milhões de objetos maliciosos e potencialmente indesejados.
• Os produtos de segurança de dispositivos móveis da Kaspersky Lab também detectaram:
o 1,3 milhão de pacotes de instalação maliciosos;
o 18,9 mil cavalos de Troia direcionados a bancos em dispositivos móveis (pacotes de instalação).
Nenhum comentário:
Postar um comentário