 |
| “Varejo do Cibercrime”: Exploits Kits são alugados por mês e vendidos por até US$ 7 mil. |
Por meio do Exploit Kit Blackhole, o ransomware CryptoLocker atingiu vítimas no mundo todo: 64% dos alvos baseados nos Estados Unidos, 11% no Reino Unido e 6% no Canadá.
Segundo a Trend Micro – empresa especializada na defesa de ameaças digitais e segurança na era da nuvem -, atualmente 18% de famílias conhecidas de ransomware são disseminadas via Exploit Kits. Somente no 1º quarter de 2016, as ameaças ransomware extorquiram US$ 209 milhões de grandes empresas.
Na pesquisa “Exploits como um Serviço (EaaS)”, a Trend Micro mostra os motivos para os Exploit Kits serem tão eficazes na distribuição de inúmeros tipos de ameaças. Um dos fatores é que os exploits exigem menos ações do atacante para se aproveitar das vulnerabilidades em softwares populares.
Em parceria com a Iniciativa Zero Day e a Tipping Point, a Trend Micro detectou 473 brechas em marcas conhecidas de software só no 1º semestre de 2016. O maior número de vulnerabilidades foi encontrado no Adobe® Flash® Player.
Cadeia de ataque via Exploit Kit
O Exploit-Kit as a Service pode ser alugado por hora, dia ou mês e os arquitetos do ataque ficam responsáveis pela criação e hosting da ferramenta. Um exemplo foi a venda do Exploit Angler que, no auge de seu sucesso, aumentou o preço de US$3.500 para US$7.000/mês.
O combo explosivo: Exploit-kits e ransomware
Ao longo dos anos, o combo Exploit-Kit e ransomware tornou-se muito mais rápido na integração de novas vulnerabilidades de software e cada vez mais bem-sucedido na aplicação de várias técnicas de evasão em comparação com serviços concorrentes.
Boas Práticas
Segundo a Trend Micro, além de soluções de Virtual Patching, a proteção de endpoint e da rede por meio de soluções IPS (Intrusion Prevention System) também são uma necessidade para mitigar os riscos de um ataque via Exploit Kit.
A Trend Micro conta com soluções como a plataforma de proteção de ameaças Deep Discovery que é a base de Defesa Personalizada da Trend Micro, integrando sua infraestrutura de segurança dentro de uma defesa abrangente, feita sob medida para proteger sua empresa contra os ataques direcionados.