Home / Artigos / Reconhecimento: Métodos de ataques na Web ameaças de “cauda curta”

Reconhecimento: Métodos de ataques na Web ameaças de “cauda curta”

O reconhecimento é, certamente, uma etapa básica para iniciar um ataque cibernético.
Nesta fase, os criminosos buscam infraestrutura de Internet vulnerável ou  pontos fracos da rede que os possibilitem obter acesso aos computadores dos usuários e, por fim, se infiltrar nas empresas.
Binários suspeitos do Windows e aplicações potencialmente indesejadas (PUAs) ficaram no topo da lista dos métodos de ataque à Web em 2016 com uma margem considerável (consulte a Figura 2). Os binários suspeitos do Windows oferecem ameaças como spyware e adware. Extensões de navegador mal-intencionadas são um exemplo de PUAs.
As tentativas de fraude no Facebook, incluindo ofertas e conteúdo de mídia falso junto com fraudes em pesquisas, ficaram em terceiro lugar em nossa lista. O destaque contínuo das tentativas de fraude no Facebook em nossas listas anual e semestral do malware mais comumente observado realça o papel fundamental da engenharia social em muitos ataques cibernéticos. O Facebook tem quase 1,8 bilhão de usuários ativos mensais no mundo todo.⁴
É o território lógico dos criminosos digitais e outras pessoas que procuram enganar os usuários. Um desenvolvimento positivo é o anúncio recente da empresa de que ela está tomando medidas para eliminar as notícias falsas e os embustes.
Os críticos sugerem que esse conteúdo possa ter influenciado os eleitores na eleição presidencial de 2016 dos EUA.⁵

O malware de redirecionamento de navegador completa os cinco tipos de malware mais comuns observados em 2016.
As infecções de navegador podem expor os usuários a anúncios mal-intencionados (malvertising), que os criminosos usam para preparar ransomware e outras campanhas de malware. Os pesquisadores de ameaças da Cisco alertam que adware mal-intencionado, inclusive injetores de anúncios, hijackers de configurações de
navegador, utilitários e downloaders, é um problema cada vez maior.

Na verdade, identificamos infecções por adware em 75% das empresas que investigamos recentemente como parte de nossa pesquisa sobre o problema. (Para obter mais informações sobre esse assunto, consulte “Investigação descobre que 75% das empresas são afetadas por infecções de adware”, página 23.) Outros tipos de malware listados na Figura 3, como malware que abusa de JavaScript no navegador e malware que abusa do iFrame no navegador, também são projetados para facilitar as infecções dos navegadores.

Os cavalos de troia (droppers e downloaders) também aparecem entre os cinco tipos de malware observados com mais frequência, indicando que eles continuam sendo ferramentas populares para ganhar acesso inicial a computadores dos usuários e redes empresariais. Outra tendência a ser observada: uso constantemente alto de malware que tem como público-alvo usuários da plataforma de operação Android.

Os cavalos de troia do Android têm subido constantemente na lista de cauda curta ao longo dos últimos 2 anos. Eles ficaram classificados entre os 10 tipos de malware mais comuns vistos em 2016. O malware Loki, que aparece no final da cauda curta mostrada na Figura 2 (consulte a página anterior), é particularmente problemático porque pode se replicar e infectar outros arquivos e programas.

A Figura 3 ajuda a ilustrar as tendências de malware que os pesquisadores de ameaças da Cisco observaram desde o final de 2015. Ela mostra que os criminosos fizeram uma mudança definitiva na fase de reconhecimento dos ataques na Web. Mais ameaças agora buscam especificamente navegadores e plugins vulneráveis.

Essa mudança corresponde ao uso cada vez maior do malvertising pelos criminosos, à medida que se torna mais difícil explorar um grande número de usuários através de vetores de ataque tradicionais da Web. (Consulte a próxima seção, “Vetores de ataques na Web: o Flash está em declínio, mas os usuários devem se manter vigilantes”, página 15.) A mensagem para usuários individuais, profissionais de segurança e empresas é clara: garantir que os navegadores sejam seguros, e desativar ou remover plugins de navegador desnecessários pode ser uma ótima medida para prevenir a infecção por malware.

Essas infecções gerar ataques maiores, perturbadores e caros, como campanhas de ransomware. Essas etapas simples podem reduzir em grande medida sua exposição a ameaças comuns na Web e impedir que os criminosos encontrem o espaço operacional para realizar a próxima fase da cadeia do ataque: o armamento.

⁴ Facebook stats, setembro de 2016: http://newsroom.fb.com/company-info/.
⁵ “Zuckerberg Vows to Weed Out Facebook ‘Fake News’”, de Jessica Guynn e Kevin McCoy, USA Today, 14 de novembro de 2016: http://www.usatoday.com/story/tech/2016/11/13/zuckerberg-vows-weedout-facebook-fake-new/93770512/.

Sobre Todos de TI

Veja também

COMEÇOU O MAIOR CONGRESSO DE TECNOLOGIA

6ª EDIÇÃO: 11 A 17 DE SETEMBRO 2017 PARTICIPE AGORA* *Inscrição Gratuita Você é apaixonado por tecnologia …

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

blog lam dep | toc dep | giam can nhanh

|

toc ngan dep 2016 | duong da dep | 999+ kieu vay dep 2016

| toc dep 2016 | du lichdia diem an uong

xem hai

the best premium magento themes

dat ten cho con

áo sơ mi nữ

giảm cân nhanh

kiểu tóc đẹp

đặt tên hay cho con

xu hướng thời trangPhunuso.vn

shop giày nữ

giày lười nữgiày thể thao nữthời trang f5Responsive WordPress Themenha cap 4 nong thonmau biet thu deptoc dephouse beautifulgiay the thao nugiay luoi nutạp chí phụ nữhardware resourcesshop giày lườithời trang nam hàn quốcgiày hàn quốcgiày nam 2015shop giày onlineáo sơ mi hàn quốcshop thời trang nam nữdiễn đàn người tiêu dùngdiễn đàn thời tranggiày thể thao nữ hcmphụ kiện thời trang giá rẻ