Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Exploits Kits são alugados por mês e vendidos por até US$ 7 mil

Postado em: 28/11/2016, às 14:40 por Redação

Segundo a Trend Micro, atualmente 18% de famílias conhecidas de ransomware são disseminadas via Exploit Kits. Somente no 1º quarter de 2016, as ameaças ransomware extorquiram US$ 209 milhões de grandes empresas. Na pesquisa "Exploits como um Serviço (EaaS)", a Trend Micro mostra os motivos para os Exploit Kits serem tão eficazes na distribuição de inúmeros tipos de ameaças. Um dos fatores é que os exploits exigem menos ações do atacante para se aproveitar das vulnerabilidades em softwares populares.

Em parceria com a Iniciativa Zero Day e a Tipping Point, detectou 473 brechas em marcas conhecidas de software só no 1º semestre de 2016. O maior número de vulnerabilidades foi encontrado no Adobe Flash Player.

exploit-kit

Cadeia de ataque via Exploit Kit

O Exploit-Kit as a Service pode ser alugado por hora, dia ou mês e os arquitetos do ataque ficam responsáveis pela criação e hosting da ferramenta. Um exemplo foi a venda do Exploit Angler que, no auge de seu sucesso, aumentou o preço de US$3.500 para US$7.000/mês.

Ao longo dos anos, o combo Exploit-Kit e ransomware tornou-se muito mais rápido na integração de novas vulnerabilidades de software e cada vez mais bem-sucedido na aplicação de várias técnicas de evasão em comparação com serviços concorrentes.

exploit-kit-jpg2

Exploit Kits ativos versus novos Exploits (De 2006 a 2016)

 

 

exploit-kit-jpg2-jpg3

Países mais atacados por Exploit Kits em 2016


Boas Práticas

Segundo a Trend Micro, além de soluções de Virtual Patching, a proteção de endpoint e da rede por meio de soluções IPS (Intrusion Prevention System) também são uma necessidade para mitigar os riscos de um ataque via Exploit Kit.

A Trend Micro conta com soluções como a plataforma de proteção de ameaças Deep Discovery que é a base de Defesa Personalizada da Trend Micro, integrando sua infraestrutura de segurança dentro de uma defesa abrangente, feita sob medida para proteger sua empresa contra os ataques direcionados.

Tags: , , , , , , ,

0 Comentários

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top