Relatório da FireEye sobre ameaças persistentes avançadas detalha táticas em desenvolvimento e ameaças de infiltração de ataques que têm empresas como alvo
Malwares conseguem se infiltrar em sistemas corporativos, em forma de anexos e links maliciosos, até uma vez a cada três minutos. É o que mostra o Relatório de Ameaças Avançadas (Advanced Threat Report - ATR) da empresa de segurança FireEye.
Baseado em dados recolhidos de 89 milhões de eventos envolvendo malwares e de dados descobertos pelos pesquisadores da companhia, o estudo aponta que ciberataques ignoram defesas como firewalls, firewall de próxima geração, IPS, antivírus e gateways de segurança.
Entre as principais descobertas no Relatório de Ameaças Avançadas estão:
Empresas vivenciam eventos com malware em média uma vez a cada três minutos. Entre as indústrias, a taxa de atividade de malware varia sendo as empresas de tecnologia aquelas que sofrem mais, com cerca de um evento por minuto. Algumas indústrias são atacadas ciclicamente enquanto algumas verticais vivenciam ataques irregulares.
Spear Phishing permanece o método mais comum para dar início a campanhas avançadas de malware. O criador do ataque, ao enviar spear phishing e-mails, opta por nomes de arquivos com termos comuns ao negócio daquele alvo para fazer com que usuários abram o arquivo dando início ao ataque.
Arquivos ZIP ainda são a escolha preferida para o envio de malware. Malwares maliciosos são entregues em formato ZIP em 92% dos casos.
Diversas inovações surgiram para driblar a detecção. Alguns casos de malware apenas são executados quando o usuário utiliza o mouse, uma tática que pode enganar a detecção pela sandbox já que o malware não gera nenhum tipo de atividade. Além disso, criadores de malware também incorporaram detecção através da máquina virtual para enganar a sandbox.
Os desenvolvedores desses ataques vêm utilizando cada vez mais arquivos DLL. Evitando os arquivos mais comuns como .exe, os desenvolvedores tem criado arquivos DLL para prolongar a contaminação.
"Esse relatório fornece uma visão geral de como os ataques tornaram-se muito mais avançados e de sucesso ao penetrar em redes independente da vertical", disse o fundador e CTO da FireEye, Ashar Aziz. "Enquanto cibercriminosos investem em malwares mais avançados e inovações para evitar sua detecção, empresas devem repensar sua infraestrutura de segurança e reforçar suas defesas tradicionais com uma nova camada de segurança que permite reconhecer essas ameaças dinâmicas e desconhecidas em tempo real."
"Os ciberataques vêm ocorrendo em um ritmo acelerado, o que ilustra a fascinação por malwares", disse o diretor sênior de pesquisa da empresa, Zheng Bu. "Hoje, os criadores de malware se esforçam muito para desenvolver técnicas de invasão que enganam os sistemas de segurança. A menos que as empresas caminhem para modernizar sua estratégia de segurança, a maioria continuará a ser um alvo fácil."
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário