Toolkits representam 61% dos ataques na web
 
SÃO PAULO – O uso de toolkits para geração de ataques e links maliciosos estão mais acessíveis, de acordo com um estudo da Symantec divulgado com exclusividade para a INFO.

Toolkits são programas de software que podem ser utilizados para criar ataques generalizados em computadores conectados em rede.
 
As atuais ferramentas de toolkits podem ser utilizadas facilmente por qualquer pessoa sem conhecimentos técnicos, podendo ser personalizadas e evitando serem detectadas por programas de segurança.

Como conseqüência da facilidade em utilizar essas ferramentas e com o retorno financeiro vindo desses ataques, houve um aumento na popularidade desses kits, ocasionando no desenvolvimento de ferramentas mais sofisticadas.


"Os atuais toolkits para ataque tornaram relativamente fácil mesmo para um novato mal-intencionado iniciar um ciberataque. Como resultado, devemos ver ainda mais atividades criminosas nessa área e uma probabilidade maior de que o usuário mediano se torne uma vítima", alerta Stephen Trilling, vice-presidente sênior do Symantec Security Technology and Response.


Os kits agora são vendidos em modelos de negócios que trazem atualizações constantes, componentes para estender as funcionalidades e até serviços de suporte. Há também casos de criminosos que oferecem instalação do serviço e chegam a utilizar ferramentas antipirataria para evitar que seus softwares sejam utilizados sem o pagamento das taxas.


Entre as táticas mais utilizadas estão as campanhas de spam, contaminação de mecanismos de busca utilizando as regras de SEO, injeção de código em sites legítimos e anúncios com conteúdos maliciosos.

Mas o que mais atrai novos criminosos nesse meio é o retorno financeiro desses ataques. Um exemplo conhecido foi a utilização do toolkit Zeus, que em setembro de 2010 causou a prisão de um grupo de criminosos acusados de desviar mais de US$ 70 milhões através de transações bancárias.


Com a popularidade desses kits em alta, o preço dos toolkits também seguiu o mesmo trajeto. De acordo com a Symantec, em 2006, o WebAttacker, popular kit da época, era vendido por US$ 15. Em 2010, o Zeus 2.0 foi negociado por US$ 8 mil.


Números perigosos


Durante o período do estudo (desde 2010), a Symantec identificou mais de 310 mil domínios únicos com conteúdo malicioso. Com este resultado gerou-se uma detecção média de 4,4 milhões de páginas maliciosas por mês.


Destas ameaças detectadas na web, 61% foram atribuídas a toolkits usados para ataques.

Entre os kits em alta no mercado do cibercrime, os mais prevalentes foram o MPack, Neosploit, Zeus, Nukesploit, P4ck e Phoenix.


Ainda de acordo com a Symantec, os termos de buscas que mais resultaram em sites maliciosos foram as pesquisas por conteúdos de entretenimento para adultos, que representaram 44% desses itens.

0 comentários:

Apresentação!


Aproveite nosso conteúdo e informação. Possuímos um grande arsenal de vídeo-aulas administradas pelo nosso companheiro de equipe Danyel Willian, Assistente de TI, Bacharel em Sistema de Informação e certificação em ITIL FOUNDATION; e postagens para melhor prepará-lo para concursos que relacionem à área de TI.

Espero que gostem de nossas postagens e videoaulas, e que possam com nossas informações adquirir um grande desenvolvimento social e tecnológico nesta área tão requisitada atualmente no mercado de trabalho.

A Equipe Informática Inteligente agradece a preferência!


Tradutor

English French German Spain Italian Dutch
Russian Portuguese Japanese Korean Arabic Chinese Simplified
By Equipe Informática

Equipe Informática Inteligente

Proprietário e ADM Principal

Danyel Willian

Autora - Assessora de Comunicação Digital

Júlia Medici


Autor - Técnico e Professor em TI. Formação em Administração de Empresas

Felipe Aguiar

Autor - Engenheiro da Computação

Julius Cardoso


Outros Administradores

Danilo Alves

Flávio Santos





Mural de Recados

Seguidores

Arquivo do blog

Parceiros/Concursos

Parceiros Aleatórios