No 1º quarter de 2016, as ameaças ransomware dentro de Exploit Kits extorquiram 209 milhões de dólares de grandes empresas
Por meio do Exploit Kit Blackhole, o ransomware CryptoLocker atingiu vítimas no mundo todo: 64% dos alvos baseados nos Estados Unidos, 11% no Reino Unido e 6% no Canadá.
Segundo a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem -, atualmente 18% de famílias conhecidas de ransomware são disseminadas via Exploit Kits. Somente no 1º quarter de 2016, as ameaças ransomware extorquiram US$ 209 milhões de grandes empresas.
Na pesquisa “Exploits como um Serviço (EaaS)”, a Trend Micro mostra os motivos para os Exploit Kits serem tão eficazes na distribuição de inúmeros tipos de ameaças. Um dos fatores é que os exploits exigem menos ações do atacante para se aproveitar das vulnerabilidades em softwares populares.
Em parceria com a Iniciativa Zero Day e a Tipping Point, a Trend Micro detectou 473 brechas em marcas conhecidas de software só no 1º semestre de 2016. O maior número de vulnerabilidades foi encontrado no Adobe® Flash® Player.
Cadeia de ataque via Exploit Kit
O Exploit-Kit as a Service pode ser alugado por hora, dia ou mês e os arquitetos do ataque ficam responsáveis pela criação e hosting da ferramenta. Um exemplo foi a venda do Exploit Angler que, no auge de seu sucesso, aumentou o preço de US$3.500 para US$7.000/mês.
O combo explosivo: Exploit-kits e ransomware
Ao longo dos anos, o combo Exploit-Kit e ransomware tornou-se muito mais rápido na integração de novas vulnerabilidades de software e cada vez mais bem-sucedido na aplicação de várias técnicas de evasão em comparação com serviços concorrentes.
Exploit Kits ativos versus novos Exploits
(De 2006 a 2016)
Países mais atacados por Exploit Kits em 2016
Boas Práticas
Segundo a Trend Micro, além de soluções de Virtual Patching, a proteção de endpoint e da rede por meio de soluções IPS (Intrusion Prevention System) também são uma necessidade para mitigar os riscos de um ataque via Exploit Kit.
A Trend Micro conta com soluções como a plataforma de proteção de ameaças Deep Discovery que é a base de Defesa Personalizada da Trend Micro, integrando sua infraestrutura de segurança dentro de uma defesa abrangente, feita sob medida para proteger sua empresa contra os ataques direcionados.
Sobre a Trend Micro
A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e terminais.
Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.
Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecimento de uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.
Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário de telecomunicações e petróleo.
Com mais de 5.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações garantam a sua jornada para a nuvem. Para mais informações, visite www.trendmicro.com.