SOBRE A SYMANTEC

  • Compartilhar

News Release

Toolkits para ciberataque dominam o cenário de ameaças na Internet

Relatório da Symantec aponta que facilidade de uso e altos lucros levaram à rápida proliferação dos ataques e à expansão do grupo de invasores
MOUNTAIN VIEW, Califórnia, 18 de janeiro de 2011 – A Symantec Corp. (Nasdaq: SYMC) anunciou hoje os resultados de seu relatório sobre toolkits para ataque e sites maliciosos. O Estudo revela que, por terem se tornado mais acessíveis e relativamente fáceis de usar, esses kits estão sendo utilizados de modo muito mais amplo. Isso atraiu criminosos tradicionais que, de outra forma, não teriam os conhecimentos técnicos necessários para o cibercrime e tem alimentado uma economia global cada vez mais organizada, autossustentável e rentável.

Os toolkits para ataque são programas de software que podem ser usados por novatos e também por especialistas para facilitar o lançamento de ataques generalizados a computadores em rede. Estes kits permitem que o invasor lance facilmente numerosas ameaças contra sistemas de computador criadas previamente. Também possibilitam personalizar essas ameaças a fim de escapar de ferramentas de detecção, além de automatizar o processo de ataque.

"No passado, os hackers tinham que criar suas próprias ameaças do zero. Esse processo complexo limitava o número de invasores a um pequeno conjunto de cibercriminosos altamente qualificados", explica Stephen Trilling, vice-presidente sênior do Symantec Security Technology and Response. "Os atuais toolkits para ataque tornaram relativamente fácil mesmo para um novato mal-intencionado iniciar um ciberataque. Como resultado, devemos ver ainda mais atividades criminosas nessa área e uma probabilidade maior de que o usuário mediano se torne uma vítima."

Kits para ataque dominam o cenário
A relativa simplicidade e eficácia dos kits para ataque têm contribuído para sua maior utilização pelo cibercrime – hoje, esses kits estão sendo usados na maioria dos ataques maliciosos na Internet. Por exemplo, um kit chamado ZeuS representa uma séria ameaça para pequenas empresas. O principal objetivo do Zeus é roubar informações de contas bancárias. Infelizmente, as pequenas empresas contam com menos defesas para proteger suas transações financeiras, tornando-se um alvo para o Zeus.

O retorno financeiro dos ataques maliciosos usando o ZeuS foi recentemente ilustrado pela prisão de uma gangue de cibercriminosos em setembro de 2010 que supostamente usou uma botnet Zeus para roubar mais de US$ 70 milhões de contas de bancárias e de transações financeiras na Internet ao longo de um período de 18 meses.

Como os ataques cibernéticos tornando-se mais rentáveis, a popularidade dos kits para ataques aumentou drasticamente. Isso, por sua vez, levou ao surgimento de kits cada vez mais robustos e sofisticados. Esses kits agora são vendidos em um modelo baseado em assinatura com atualizações regulares, componentes que estendem suas funcionalidades e serviços de suporte. Os cibercriminosos rotineiramente anunciam serviços de instalação, vendem acesso limitado a consoles com os kits e usam ferramentas antipirataria para impedir que os invasores usem as ferramentas sem pagar.

Proliferação mais rápida dos ataques
A velocidade com que novas vulnerabilidades e maneiras de explorá-las se espalham pelo mundo aumentou devido às inovações que os desenvolvedores de kits para ataque integraram aos seus produtos. Esses kits são agora muito fáceis de atualizar, o que permite adicionar rapidamente código para explorar as novas vulnerabilidades. O resultado é que alguns modos de exploração surgem logo depois de alguns dias em que a vulnerabilidade associada se torna pública. Os invasores podem atualizar facilmente seus kits para ataque com as novas maneiras para atacar vítimas em potencial, antes que elas instalem as correções necessárias.

Novos integrantes para a economia do submundo
Como os kits para ataque estão se tornando mais fáceis de usar, o cibercrime já não está limitado a pessoas com habilidades avançadas de programação. Entre os novos integrantes, estão agora uma mistura de pessoas com conhecimento tecnológico e aqueles com experiência em atividades criminosas tradicionais, como lavagem de dinheiro. A Symantec prevê que esse conjunto muito maior de criminosos levará a um aumento do número de ataques.

Dados Adicionais
• A popularidade e a demanda estão elevando o custo dos kits para ataque. Em 2006, o WebAttacker, um popular toolkit para ataque, era vendido por US$ 15 na economia do submundo. Em 2010, o ZeuS 2.0 foi anunciado por até US$ 8.000.
• Serviços secundários têm surgido para levar usuários desavisados a sites maliciosos, onde seus computadores podem ser invadidos. Entre as táticas usadas, estão campanhas de spam, contaminação de serviços de otimização de mecanismos de busca (SEO), injeção de código em sites legítimos e anúncios maliciosos.
• A Symantec observou mais de 310.000 domínios únicos maliciosos. Em média, isso resultou na detecção de mais de 4,4 milhões de páginas Web maliciosas por mês.
• Das atividades das ameaças presentes na Web detectadas pela Symantec durante o período abrangido, 61 por cento são atribuíveis a kits para ataque.
• Os kits para ataque mais prevalentes foram o MPack, o Neosploit, o ZeuS, o Nukesploit P4ck e o Phoenix.
• Os termos de pesquisa que resultaram mais frequentemente em visitas a sites maliciosos foram os de entretenimento para adultos, que constituem 44 por cento dos termos pesquisados.

Prevenção desse tipo de ataque
• Organizações e usuários finais devem assegurar que todos os programas de software estejam atualizados com patches fornecidos pelos desenvolvedores. Soluções de gerenciamento de ativos e patches podem ajudar a garantir a compatibilidade dos sistemas e a instalação das correções de segurança em ambientes não atualizados.
• As organizações devem criar políticas para limitar o uso do navegador e de plug-ins que não sejam necessários para os usuários. Isso é especialmente prudente para controles ActiveX que podem ser instalados sem o conhecimento do usuário.
• As organizações também podem usar soluções baseadas na reputação de sites e listas negras de IP para bloquear o acesso a sites que são conhecidos por hospedarem toolkits para ataque e ameaças associadas.
• Sistemas de prevenção contra invasão e antivírus podem ser usados para detectar e impedir que vulnerabilidades sejam exploradas e que códigos maliciosos sejam instalados.

Sobre o relatório
O Symantec Report on Attack Toolkits and Malicious Websites (hyperlink), desenvolvido pela organização Security Technology and Response (STAR) da empresa, é uma análise aprofundada dos toolkits para ataque. O relatório inclui uma visão geral desses kits, bem como dos métodos de ataque, tipos de kit, ataques notáveis e evolução dos kits. Também inclui uma discussão sobre os recursos dos kits para ataque, geração de tráfego e atividades dos kit para ataque.

Sobre o Security Technology and Response
A organização Security Technology and Response (STAR), que inclui a Security Response, é uma equipe mundial de engenheiros de segurança, analistas de ameaças e pesquisadores que fornece os recursos, o conteúdo e o suporte subjacentes a todos os produtos de segurança da Symantec para empresas e consumidores. Com Centros de Resposta localizados em todo o mundo, a STAR monitora relatórios de código maliciosos de mais de 130 milhões de sistemas através da Internet, recebe dados de 40 mil sensores de rede em mais de 200 países e rastreia mais de 25 mil vulnerabilidades que afetam mais de 55 mil tecnologias de mais de 8 mil fornecedores. A equipe usa essa grande inteligência para desenvolver e fornecer os mais abrangentes sistemas de segurança do mundo.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações estão disponíveis em www.symantec.com.br.

NOTA PARA OS EDITORES: Caso deseje informações adicionais sobre a Symantec Corporation e seus produtos, por favor, visite a Sala de Imprensa da Symantec em http://www.symantec.com/news. Todos os preços citados estão em dólares e valem apenas nos Estados Unidos. Symantec e o logo da Symantec são marcas comerciais ou registradas da Symantec Corporation ou suas subsidiárias nos Estados Unidos e outros países. Outros nomes são propriedade de seus respectivos donos.