A Trend Micro Incorporated , líder mundial em soluções de segurança de conteúdos para a Internet, revela no seu relatório semestral “Trend Micro Roundup and Forecast 1H 2008”, que os cibercriminosos estão a usar as novas tecnologias para propagar o cibercrime e reinventar modelos de engenharia social para comprometer utilizadores finais e empresas. Recentemente, uma nova forma de phishing advertia as vítimas sobre os emails de phishing como uma forma de validar o email, enganando-as para posteriormente clicarem num link que conduzia a um site malicioso. Também os spammers estão a reciclar técnicas antigas. Em Fevereiro, a Trend Micro detectou uma tentativa de phishing de voz, técnica conhecida também como vishing - a mensagem parecia convincente, com todos os links dirigidos às páginas legítimas, facultando um número de contacto falso aos utilizadores para reactivar as suas contas. Depois da chamada efectuada era-lhes pedido o número de conta bancária e o PIN.
Perante a motivação de obter rendimentos, as ameaças web estão cada vez mais a combinar vários componentes de software malicioso sob um modelo de negócio. Por exemplo, um cibercriminoso envia uma mensagem (spam) com um link no email (um URL malicioso) ou conteúdo, numa mensagem instantânea. Quando o utilizador acede ao link é redireccionado para um website onde um trojan é descarregado automaticamente, que depois efectua o download de spyware que captura informação confidencial. Ainda que aparentem ser incidentes isolados, as ameaças combinadas são bastante difíceis de combater e revelam-se as mais perigosas para o utilizador.
A técnica fast-flux é um exemplo de como os criminosos estão a usar os desenvolvimentos tecnológicos. Esta técnica é um mecanismo de intercâmbio no servidor de nomes de domínio (DNS) que combina redes peer-to-peer , comandos e controle distribuído e redireccionamento de proxy para ocultar endereços com phishing . A técnica Fast-flux ajuda os sites de phishing a permanecerem activos durante períodos mais longos de tempo, aumentando o seu potencial de atracção de novas vítimas..
A Trend Micro registou um crescimento de ameaças web na primeira metade de 2008, sendo que em Março atingiram o seu ponto máximo, com um total de 50 milhões comparativamente aos 15 milhões registrados em Dezembro de 2007 .
Técnicas como o adware , trackware , keyloggers e freeloaders , apresentaram um decréscimo. Em Março de 2007, a Trend Micro registou 45% de PCs infectados por adware , enquanto que em Abril de 2008, esta percentagem baixou para os 35%. Já em Maio de 2007, quase 20% dos PCs continha trackware , em comparação com Abril de 2008, em que o trackware foi inferior a 5%. Por sua vez, os keyloggers registaram uma descida constante, com menos de 5% de PCs infectados em comparação com os 5% apresentados em Setembro de 2007.
“Este é um bom exemplo de como os cibercriminosos estão a evoluir adaptando-se aos novos tempos, afastando-se das ameaças que utilizam tecnologias antiquadas ou em decréscimo para centrar-se em ameaças lucrativas que lhes proporcionem um maior rendimento”, salientou Filipe Rolo, Director de Vendas da Trend Micro em Portugal .
- Os websites mais conhecidos converteram-se no principal alvo dos cibercriminosos. Em Janeiro, realizaram-se vários ataques massivos em milhares de sites de empresas do Fortune 500, administração pública e instituições de ensino;
- As ameaças móveis continuam a representar uma pequena parte dentro do panorama de ameaças. No entanto, em Janeiro, a Trend Micro detectou também um tipo de malware mascarado de arquivo multimedia que foi utilizado para infectar telemóveis Nokia;
- A habilidade leva à precisão. Os cibercriminosos estão concentrados nos utilizadores com mais capacidades económicas ,que lhes permitam aceder a grandes contas bancárias, a registos de credenciais ou inclusive aos emails de toda uma organização;
- O volume de spam diminuiu ligeiramente no início de 2008, o que se deve à pausa depois das férias de Natal. Em Março registou-se um aumento de spam para depois se experimentar um ligeiro decréscimo em Abril. A equipa Trend Micro aponta para o facto de que quando há uma quebra na actividade de spam é sinal de que os spammers se estão reagrupando para lançar um novo ataque ou estão a testar novas técnicas;
- Os PCs comprometidos com bots ascenderam a 1,5 milhões em Janeiro de 2008, número que aumentou em Fevereiro apresentando 3,5 milhões de máquinas infectadas.
- Os cibercriminosos continuarão focados nas novas vulnerabilidades que sejam identificadas nas aplicações de software, como QuickTime, RealPlayer, Adobe, Flash, entre outras;
- O crimeware baseado em métodos técnicos que está a ficar obsoleto , como é o caso dos dialers e dos keyloggers, continuará o seu lento decréscimo. Por sua vez, o grayware , como trackware e browser hijackers experimentará uma lenta quebra devido ao crescimento das botnets;
- Espera-se que a média diária de spam aumente entre 30 a 50 milhões de mensagens por dia . Prevê-se que tanto o spam como o phishing registem um aumento em Agosto, baseados no regresso às aulas e nos Jogos Olímpicos.
- Bots e botnets continuarão a ter um papel importante na corrente de ameaças de spam, roubo de informação e ataques a empresas.
Para obter o relatório completo visite: http://us.trendmicro.com/us/threats/enterprise/security-library/threat-reports/index.html
Desenvolvendo malware para ameaças combinadas
Perante a motivação de obter rendimentos, as ameaças web estão cada vez mais a combinar vários componentes de software malicioso sob um modelo de negócio. Por exemplo, um cibercriminoso envia uma mensagem (spam) com um link no email (um URL malicioso) ou conteúdo, numa mensagem instantânea. Quando o utilizador acede ao link é redireccionado para um website onde um trojan é descarregado automaticamente, que depois efectua o download de spyware que captura informação confidencial. Ainda que aparentem ser incidentes isolados, as ameaças combinadas são bastante difíceis de combater e revelam-se as mais perigosas para o utilizador.
Aproveitar as novas tecnologias
A técnica fast-flux é um exemplo de como os criminosos estão a usar os desenvolvimentos tecnológicos. Esta técnica é um mecanismo de intercâmbio no servidor de nomes de domínio (DNS) que combina redes peer-to-peer , comandos e controle distribuído e redireccionamento de proxy para ocultar endereços com phishing . A técnica Fast-flux ajuda os sites de phishing a permanecerem activos durante períodos mais longos de tempo, aumentando o seu potencial de atracção de novas vítimas..
Novo recorde de ameaças web acompanhado de um decréscimo do adware e keyloggers
A Trend Micro registou um crescimento de ameaças web na primeira metade de 2008, sendo que em Março atingiram o seu ponto máximo, com um total de 50 milhões comparativamente aos 15 milhões registrados em Dezembro de 2007 .
Técnicas como o adware , trackware , keyloggers e freeloaders , apresentaram um decréscimo. Em Março de 2007, a Trend Micro registou 45% de PCs infectados por adware , enquanto que em Abril de 2008, esta percentagem baixou para os 35%. Já em Maio de 2007, quase 20% dos PCs continha trackware , em comparação com Abril de 2008, em que o trackware foi inferior a 5%. Por sua vez, os keyloggers registaram uma descida constante, com menos de 5% de PCs infectados em comparação com os 5% apresentados em Setembro de 2007.
“Este é um bom exemplo de como os cibercriminosos estão a evoluir adaptando-se aos novos tempos, afastando-se das ameaças que utilizam tecnologias antiquadas ou em decréscimo para centrar-se em ameaças lucrativas que lhes proporcionem um maior rendimento”, salientou Filipe Rolo, Director de Vendas da Trend Micro em Portugal .
Outras conclusões importantes do Relatório Semestral da Trend Micro:
- Os websites mais conhecidos converteram-se no principal alvo dos cibercriminosos. Em Janeiro, realizaram-se vários ataques massivos em milhares de sites de empresas do Fortune 500, administração pública e instituições de ensino;
- As ameaças móveis continuam a representar uma pequena parte dentro do panorama de ameaças. No entanto, em Janeiro, a Trend Micro detectou também um tipo de malware mascarado de arquivo multimedia que foi utilizado para infectar telemóveis Nokia;
- A habilidade leva à precisão. Os cibercriminosos estão concentrados nos utilizadores com mais capacidades económicas ,que lhes permitam aceder a grandes contas bancárias, a registos de credenciais ou inclusive aos emails de toda uma organização;
- O volume de spam diminuiu ligeiramente no início de 2008, o que se deve à pausa depois das férias de Natal. Em Março registou-se um aumento de spam para depois se experimentar um ligeiro decréscimo em Abril. A equipa Trend Micro aponta para o facto de que quando há uma quebra na actividade de spam é sinal de que os spammers se estão reagrupando para lançar um novo ataque ou estão a testar novas técnicas;
- Os PCs comprometidos com bots ascenderam a 1,5 milhões em Janeiro de 2008, número que aumentou em Fevereiro apresentando 3,5 milhões de máquinas infectadas.
Previsões para o 2º Semestre de 2008
- A engenharia social permanecerá como método de ataque . A Trend Micro prevê que os cibercriminosos irão tirar partido de acontecimentos e eventos como os Jogos Olímpicos, regresso às aulas, eleições presidenciais nos Estados Unidos, eventos de futebol e férias de Natal; - Os cibercriminosos continuarão focados nas novas vulnerabilidades que sejam identificadas nas aplicações de software, como QuickTime, RealPlayer, Adobe, Flash, entre outras;
- O crimeware baseado em métodos técnicos que está a ficar obsoleto , como é o caso dos dialers e dos keyloggers, continuará o seu lento decréscimo. Por sua vez, o grayware , como trackware e browser hijackers experimentará uma lenta quebra devido ao crescimento das botnets;
- Espera-se que a média diária de spam aumente entre 30 a 50 milhões de mensagens por dia . Prevê-se que tanto o spam como o phishing registem um aumento em Agosto, baseados no regresso às aulas e nos Jogos Olímpicos.
- Bots e botnets continuarão a ter um papel importante na corrente de ameaças de spam, roubo de informação e ataques a empresas.
Para obter o relatório completo visite: http://us.trendmicro.com/us/threats/enterprise/security-library/threat-reports/index.html
{mosgoogle}
