Nos
últimos 6 meses, os cybercriminosos se concentraram em explorar
vulnerabilidades do Flash, da Adobe; em anos anteriores, o Java e as versões
mais antigas de Windows foram os mais visados
News- Latest QUA, 15 DE julho DE
2015 ESCRITO POR AGÊNCIA GESTÃO CT&I
No cenário
cibernético, os ataques que tiram vantagem de vulnerabilidades de softwares
para facilitar a ação de cybercriminosos são chamados de exploits. De acordo
com especialistas no setor, eles são uma ameaça constante, pois ajudam a criar
uma estrutura estável para os criminosos no desenvolvimento de ameaças
digitais.
Uma pesquisa
recente da empresa finlandesa F-Secure, conhecida mundialmente por sua
especialidade em ameaças digitais, destacou o crescimento dos exploits no
cybercrime. Segundo o F-Secure Labs, os exploits responderam por 40% dos
principais ataques cibernéticos durante o segundo semestre de 2014.
“Todo
software tem suas vulnerabilidades, e sempre haverá criminosos criando maneiras
de explorar essas vulnerabilidades”, afirmou Timo Hirvonen, pesquisador sênior
da F-Secure. “Isso se tornou um vantajoso modelo de negócio para o crime
digital, porque, basicamente, os patches de segurança (correções/atualizações)
liberados pelas empresas expõem as brechas do software. Os criminosos fazem a
engenharia reversa dos patches e, então, concentram-se nessas vulnerabilidades
para invadir computadores por todo o mundo. ”
O Angler
exploit kit é um pacote que fornece aos criminosos um conjunto simples de
ferramentas de software para ajudá-los a criar campanhas de malware. Ele foi
identificado como a maior ameaça digital na América do Norte no mais recente
relatório de ameaças da F-Secure, e foi incluído nas cinco maiores ameaças na
Europa e na Oceania. Recentemente, a empresa finlandesa destacou o quanto o
Angler exploit kit se aproveitou de vulnerabilidades do Flash, tanto que o
pacote caracterizou o plug-in como “fruta baixa no pé”, para ilustrar a
popularidade do software como alvo.
Segundo Timo
Hirvonen, uma maneira de as pessoas se defenderem é se certificarem de que seu
software está sempre atualizado, para eliminar as vulnerabilidades que expõem
os computadores a ataques baseados em exploits. “Os produtores de software são
muito bons em liberar patches para essas vulnerabilidades; por isso, é importante
os usuários aplicarem os patches tão logo eles sejam disponibilizados. Não
manter o software atualizado é um risco de segurança em que muitas pessoas
incorrem sem sequer perceber, o que motiva os criminosos a continuarem usando
esse tipo de estratégia para atacar”, informou.
(Agência
Gestão CT&I)