O volume de ameaças de malware é realmente em declínio, apesar do aumento dos casos de violação, de acordo com um estudo da Websense Security Labs.
Websense Security Labs registrados 3960000000 ameaças de segurança em 2014, que foi de 5,1 por cento menos do que 2013. Apesar disso, o número de violações de alto perfil aumentado.
Hackers mudaram de spray e rezar táticas para mais "ataques silenciosos, direcionados e exclusivos", que avalia a Websense são muito mais eficazes.
Relatório de Ameaças 2015 da Websense - publicado na quarta-feira 08 de abril - também relata que os autores de malware são consistentemente reutilizando as mesmas técnicas de entrega e infra-estrutura.
Um 99,3 por cento esmagadora de software malicioso utiliza uma infra-estrutura de comando e de controlo utilizado por pelo menos um outro autor malwares. Um apenas marginalmente menor 98,2 por cento dos autores de malware usado de comando e controle centros encontrados em cinco outros tipos de malware.
Cerca de um em cada três (30 por cento) dos utilizadores finais através de um clique URL malicioso em um e-mail, apesar de terem sido avisados do perigo. "Os usuários finais estão cada vez mais insensível dos avisos, não se sentem responsáveis e ainda carecem de educação orientada para a empresa", segundo a Websense.
Hackers estão ganhando capacidades através da adoção de ferramentas de ponta em vez de competência técnica. Hackers estão se misturando velhas táticas, como macros, em e-mails não desejados com novas técnicas de evasão. Ameaças antigos estão sendo "reciclados" para novas ameaças lançadas por meio de e-mail e web canais, criando uma paisagem ataque nocivo no processo.
Redirecionar correntes, reciclagem código e uma série de outras técnicas estão permitindo que esses atores para permanecer no anonimato, tornando o tempo de atribuição consumindo, difícil e, finalmente, não confiável.
Até mesmo atores de ameaças de nível de entrada (aka script kiddies) pode criar com sucesso e lançar ataques devido ao maior acesso a explorar kits para alugar, Malware-as-a-Service e outras oportunidades para comprar ou porções de subcontratação de um complexo de ataque multi-estágio, Websense conclui.
Em 2014, 81 por cento de todos os emails verificados pela Websense foi identificado como malicioso. Websense Security Labs identificou mais de 3 milhões de macro-incorporado e-mail anexos nos últimos 30 dias de 2014 sozinho.
Miscreants estão misturando-se suas táticas usando uma variedade de e-mail e ataques baseados na Web, deixando várias métricas de ameaças que apontam em direções diferentes.
Por exemplo, e-mails suspeitos subiram 25 por cento ano-a-ano, os arquivos de conta-gotas caíram 77 por cento, atividade de call home subiu 93 por cento e explorar o uso de kit caiu 98 por cento, enquanto a atividade de redirecionamento malicioso manteve-se estável.
O Relatório de Ameaças Websense 2015 está disponível aqui (registro obrigatório) e resumidos em um post aqui . ®
Nenhum comentário:
Postar um comentário