Mercado fechará em 4 h 16 min
  • BOVESPA

    103.728,28
    +1.812,83 (+1,78%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.698,72
    0,00 (0,00%)
     
  • PETROLEO CRU

    68,13
    +1,95 (+2,95%)
     
  • OURO

    1.785,80
    +9,30 (+0,52%)
     
  • BTC-USD

    58.383,63
    +168,04 (+0,29%)
     
  • CMC Crypto 200

    1.494,24
    +25,16 (+1,71%)
     
  • S&P500

    4.618,73
    +51,73 (+1,13%)
     
  • DOW JONES

    34.766,06
    +282,34 (+0,82%)
     
  • FTSE

    7.137,97
    +78,52 (+1,11%)
     
  • HANG SENG

    23.658,92
    +183,66 (+0,78%)
     
  • NIKKEI

    27.935,62
    +113,86 (+0,41%)
     
  • NASDAQ

    16.297,75
    +147,25 (+0,91%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3792
    +0,0092 (+0,14%)
     

Três em cada quatro malwares “ocultos” são usados em espionagem industrial

·2 min de leitura

O uso de malwares que são capazes de esconder o próprio funcionamento são como ouro para os criminosos digitais, que focam tais ferramentas em operações de espionagem digital. É o que aponta uma pesquisa publicada pela Positive Technologies, que indica que 77% dos chamados rootkits são usados em ataques contra governos e empresas, em buscas de dados e permanência na observação de operações sensíveis.

Desse total, 44% dos casos documentados nos últimos 10 anos representam ataques contra agências oficiais, muitas vezes financiados por nações-estado. Depois, estão as instituições acadêmicas e de pesquisa, com 38%. Em terceiro lugar estão as empresas, com os criminosos demonstrando preferência por setores como telecomunicações, indústria, bancos ou serviços financeiros. O levantamento, ainda, mostra sinais significativos de uso contra indivíduos de destaque, como políticos, ativistas e altos executivos.

A plataforma preferida dos atacantes que usam rootkit é o Windows, com 38% sendo focados no kernel dos sistemas operacionais, onde acontecem suas operações básicas. Os pesquisadores, entretanto, observam um crescimento dos malwares focados no modo de usuário, com 31% das detecções, enquanto outros 31% representam pragas combinadas, que utilizam artimanhas dos dois tipos para chegarem ao resultado ofensivo.

Na visão dos especialistas da Positive Technologies, esse crescimento é motivado pelo fato de ser mais fácil criar uma praga que haja na camada de aplicativos de um sistema do que no kernel. Pragas desse tipo são mais efetivas e conseguem permanência maior, mas também são mais caras e trabalhosas de serem desenvolvidas, e quando localizadas, podem ser mitigadas por atualizações de firmware e outras tarefas, tornando o foco em sistemas desatualizados e aplicações com vulnerabilidades conhecidas algo cada vez mais considerado pelos criminosos.

Essa busca por persistência também explica o foco dos criminosos em sistemas governamentais ou institucionais. Enquanto rootkits podem ser usados contra usuários finais para roubo de dados ou mineração de criptomoedas, o trabalho envolvido no desenvolvimento e aplicação faz com que não seja vantajoso os utilizar dessa maneira, com grupos mais sofisticados e voltados a ataques maiores fazendo mais uso de tais soluções, além de possuírem as habilidades e o financiamento necessário para desenvolver esse tipo de ataque.

O roubo de dados costuma ser o principal objetivo dos atacantes, com a Positive Technologies também indicam extorsões relacionadas ao potencial destrutivo de alguns rootkits sobre as máquinas contaminadas como um fator. A terceiros, a contratação de um ataque pode custar de US$ 45 mil a US$ 100 mil, de acordo com o alvo escolhido e a categoria do golpe a ser dado.

Mesmo diante do cenário custoso e de difícil desenvolvimento, o estudo aponta o uso de rootkits como uma tendência contínua, principalmente, no caso dos grupos mais sofisticados. Em um universo no qual as ameaças se tornam cada vez mais complexas e eficazes, faz sentido, afinal de contas, que as ferramentas ofensivas também sigam esse caminho.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos