Novos dados apresentados recentemente sugerem que as mitigações de segurança que a Microsoft incluiu em softwares mais novos têm ajudado a tornar mais difíceis os ciberataques maliciosos para futuros agressores. Mitigações de segurança elevam o custo de fazer negócios para os cibercriminosos. Os dados também indicam que os cibercriminosos usam cada vez mais táticas enganosas em suas tentativas de comprometer sistemas.

Essa é a descoberta-chave de nosso mais recente relatório de cibersegurança, que publicamos duas vezes por ano para ajudar nossos clientes, parceiros e a comunidade geral de cibersegurança a entender as ferramentas, táticas e ameaças representadas pelos cibercriminosos. Esse conhecimento é essencial para profissionais de TI e de segurança que trabalham para melhor proteger a si mesmos e suas organizações de ciberataques.

A nova pesquisa, conduzida pela equipe de Trustworthy Computing’s Security Science, mostra uma queda de 70% no número de vulnerabilidades severas (aquelas que podem habilitar a execução remota de código) que foram exploradas em produtos Microsoft entre 2010 e 2013. Essa é uma indicação clara de que os produtos mais novos estão oferecendo melhor proteção, mesmo em casos nos quais as vulnerabilidades existem. Enquanto essa tendência é promissora, os cibercriminosos não estão desistindo. Nossos dados mostram que na segunda metade de 2013 houve um aumento perceptível na atividade cibercriminosa na qual os agressores usaram práticas enganosas. O contínuo aumento em táticas enganosas é impressionante; no último trimestre de 2013, o número de computadores afetados em decorrência de táticas enganosas mais do que triplicou. As mitigações de segurança incluídas em produtos Microsoft mais novos têm aumentado o nível técnico para futuros agressores, o que deve ser um dos fatores a levar a um aumento no uso de táticas enganosas.

Seguranca_01

A principal entre as técnicas que muitos agressores estão usando é o “download enganoso”. Em mais de 95% dos 110 países/regiões que estudamos, os downloads enganosos foram a principal ameaça. Os cibercriminosos estão construindo secretamente itens maliciosos com conteúdo legítimo, como software, jogos ou música. Para aproveitar o desejo das pessoas por um bom negócio, os cibercriminosos estão embalando malware com programas e pacotes de software grátis que podem ser baixados on-line. Por exemplo, um cenário típico é o caso de alguém que tem um arquivo que foi baixado de um site e não abre. Aparentemente, o arquivo não abre porque a pessoa não tem o software certo instalado. Dessa forma, a pessoa faz uma busca on-line e encontra o download de um software gratuito que pode ajudar a abrir o arquivo. O download gratuito também vem com outros add-ons. Além do que a pessoa pensa estar recebendo, o download instala malware. O malware pode ser instalado imediatamente ou numa data futura, uma vez que ele avalia o perfil do computador da vítima. Pode levar meses ou até anos antes que a vítima perceba a infecção, pois esses itens maliciosos quase sempre operam nos bastidores. Como único efeito visível há o desempenho mais lento do sistema que está infectado.

Seguranca_02

Na última metade de 2013, downloads enganosos estiveram definitivamente em voga com os cibercriminosos. Mas o que essa não foi a única tática usada por eles. A segunda tática enganosa notável em uso foi o Ransomware. O conceito é simples: os cibercriminosos sequestram digitalmente o computador da vítima e cobram um resgate. Eles se recusam a devolver o controle do computador ou seus arquivos até que a vítima pague o resgate. Em muitos casos, o controle do computador ou os arquivos nunca são devolvidos à vítima, causando a perda de dados valiosos, fotos, filmes, música, etc. Entre o primeiro e o segundo semestre de 2013, a top ameaça de ransomware encontrada globalmente cresceu 45%. Os dados sugerem que as ameaças ransomware estão tipicamente concentradas geograficamente por períodos de tempo. Para os cibercriminosos que desejam ganhar dinheiro rapidamente, essa é uma tática cada vez mais sedutora.

Seguranca_03

É importante destacar que, enquanto as táticas enganosas cresceram em predomínio, há ações que as pessoas podem tomar para proteger a si mesmas e suas empresas. Sempre que possível use versões mais novas de software e as mantenha atualizadas; baixe software apenas de fontes confiáveis; evite abrir e-mails e mensagens instantâneas de remetentes desconhecidos ou não confiáveis; use antivírus e o mantenha sempre atualizado, e faça backup de dados importantes e arquivos, tornando muito mais difícil para agressores que usam táticas enganosas para obter êxito.

Seguranca_04

O novo relatório contém muitas informações valiosas. Se você deseja saber mais sobre táticas enganosas e outros achados importantes, por favor, visite: www.microsoft.com/sir.

- Fonte: Blog Microsoft