Nos
últimos 6 meses, os cybercriminosos se concentraram em explorar
vulnerabilidades do Flash, da Adobe; em anos anteriores, o Java e as versões
mais antigas de Windows foram os mais visados
F-Secure
A F-Secure alerta para os riscos
contínuos associados aos exploits — ataques que tiram vantagem de
vulnerabilidades de softwares para facilitar a ação de cybercriminosos. Os
pesquisadores da F-Secure dizem que os exploit kits são uma ameaça constante
pois ajudam a criar uma estrutura estável para os criminosos no desenvolvimento
de ameaças digitais.
“Todo
software tem suas vulnerabilidades, e sempre haverá criminosos criando maneiras
de explorar essas vulnerabilidades”, diz Timo Hirvonen, pesquisador sênior da
F-Secure. “Isso se tornou um vantajoso modelo de negócio para o crime digital,
porque, basicamente, os patches de segurança (correções/atualizações) liberados
pelas empresas expõem as brechas do software. Os criminosos fazem a engenharia
reversa dos patches e, então, concentram-se nessas vulnerabilidades para
invadir computadores por todo o mundo. ”
Uma pesquisa
recente da F-Secure destaca o crescimento dos exploits no cenário das ameaças
digitais. Segundo o F-Secure Labs, os exploits responderam por 40% dos
principais ataques durante o segundo semestre de 2014. O Angler exploit kit,
que fornece aos criminosos um conjunto simples de ferramentas de software para
ajudá-los a criar campanhas de malware, foi identificado como a maior ameaça
digital na América do Norte no mais recente relatório de ameaças da F-Secure, e
foi incluído nas 5 maiores ameaças na Europa e na Oceania.
Embora exploit
kits anteriores tenham se concentrado nas vulnerabilidades do Java e versões
mais antigas do Microsoft Windows, os últimos 6 meses foi detectado um surto de
exploit kits voltados ao popular Flash plug-in, da Adobe. Recentemente, Sean
Sullivan, consultor de segurança da F-Secure, destacou quanto o Angler exploit
kit se aproveitou de vulnerabilidades do Flash e caracterizou o plug-in como
“fruta baixa no pé” para ilustrar a popularidade do software como alvo. *
Hirvonen
desenvolveu uma ferramenta de código aberto denominada Sulo, para ajudar
pesquisadores de segurança a analisar arquivos Flash potencialmente maliciosos,
e ajudou a Adobe a descobrir uma vulnerabilidade não corrigida do Flash, no
último mês de janeiro.** Segundo Hirvonen, uma maneira de as pessoas se
defenderem contra exploits é se certificarem de que seu software está sempre atualizado
para eliminar as vulnerabilidades que expõem os computadores a ataques baseados
em exploits. “Os produtores de software são muito bons em liberar patches para
essas vulnerabilidades; por isso, é importante os usuários aplicarem os patches
tão logo eles sejam disponibilizados. Não manter o software atualizado é um
risco de segurança em que muitas pessoas incorrem sem sequer perceber, o que
motiva os criminosos a continuarem usando esse tipo de estratégia para atacar.
”
A oferta
premium do F-Secure Booster contém uma característica de atualização de software
que pode ajudar pessoas a monitorarem seus drivers e aplicações, para garantir
o software atualizado. Os produtos corporativos da F-Secure também incluem o Software Updater, para ajudar as empresas a manterem seu
software atualizado e a salvo de exploits.