A Kaspersky Lab avança que, em apenas três meses, os seus produtos bloquearam mais de cinco milhões de ataques que envolveram exploits.
O pico máximo foi registado no final do último trimestre, no qual se registou um significativo crescimento desta ciberameaça. Estas são as principais conclusões do Relatório de Malware da Kaspersky Lab relativo ao segundo trimestre de 2017.
Os ataques conduzidos com a ajuda de exploits são dos mais eficazes já que, geralmente, não é necessária qualquer interacção por parte do utilizador. Os códigos maliciosos são instalados sem que o utilizador suspeite.
Esta técnica é utilizada tanto pelos hackers, que procuram roubar dinheiro a utilizadores privados ou empresas, como por outros hackers mais sofisticados que procuram informação sensível.
No segundo trimestre de 2017 registou-se uma onda massiva destes ataques devido a um número de exploits libertos na Web, o que conduziu a uma mudança significativa no universo das ciberameaças.
Tudo começou com a publicação do arquivo “Lost In Translation” pelo grupo de hackers Shadow Brokers, que continha um grande número de exploits para diferentes versões do Windows.
Apesar da maior parte destas vulnerabilidades não serem zero-day e do update mensal de segurança da Microsoft ter detectado a falha, a «sua difusão teve consequências desastrosas». O número médio de ataques por dia cresce consistentemente, 82% dos ataques identificados foram registados nos últimos trinta dias do trimestre.
Os danos causados pelo malware que utilizou exploits e o número de utilizadores afectados revelou-se acima do normal – os ataques ExPetr e WannaCry são os exemplos mais relevantes deste tipo de ataques. Outro exemplo, é a vulnerabilidade CVE-2017-0199 do Microsoft Office, descoberto no início de Abril.
Apesar de ter sido detectada no próprio mês, o número de utilizadores atacados atingiu o milhão e meio. No total, 71% dos ataques a esses utilizadores exploraram a vulnerabilidade CVE-2017-0199.
Via Kaspersky Lab.