Ransomwares: Exploit Kits como serviço podem custar até US$ 7 mil/mês

CyberwarSegurança
0 0 Sem Comentários

A Trend Micro estima que apenas no primeiro trimestre de 2016 as ameaças ransomware dentro de Exploit Kits extorquiram nada menos do que US$ 209 milhões de grandes empresas.

A tendência de que softwares e plataformas sejam vendidos como serviço também é uma verdade para o mundo de crimes virtuais, o que está sendo chamado de cybercrime as a servisse. De acordo com o estudo “Exploit como um serviço (EaaS)” da Trend Micro, é possível alugar Exploit Kits por hora, dia ou mês e os arquitetos do ataque ficam responsáveis pela criação e hosting da ferramenta. Eles também podem ser vendidos. O Exploit Angler, por exemplo, no auge de seu sucesso teve seu preço aumentado de US$ 3,5 mil para US$ 7 mil ao mês.

Para se ter uma ideia, o Exploit Kit Blackhole, que é um ransomware CryptoLocker, fez vítimas no mundo todo: 64% dos alvos baseados nos Estados Unidos, 11% no Reino Unido e 6% no Canadá.

Países mais atacados por Exploit Kits em 2016

 

03

A Trend Micro estima que atualmente 18% de famílias conhecidas de ransomware são disseminadas via Exploit Kits. E somente no primeiro trimestre de 2016 os ransomwares extorquiram nada menos do que US$ 209 milhões de grandes empresas. Foram mais 470 brechas de segurança em marcas conhecidas de software no primeiro semestre do ano, com o maior número de vulnerabilidades encontrado no Adobe Flash Player. Essas brechas foram detectadas pela Trend Micro em parceria com a Iniciativa Zero Day e a Tipping Point.

Os Exploit Kits, de acordo com a fornecedora de soluções de segurança, são extremamente eficazes para a distribuição de ameaças porque exigem menos ações do atacante para se aproveitar das vulnerabilidades em softwares populares.

Cadeia de ataque via Exploit Kit

01

Para a Trend Micro, além de soluções de Virtual Patching, a proteção de endpoint e da rede por meio de soluções IPS (Intrusion Prevention System) também são uma necessidade para mitigar os riscos de um ataque via Exploit Kit.


Clique para ler a bio do autor  Clique para fechar a bio do autor