Relatório mostra como malwares estão se disfarçando para não serem detectados

Por Ramon de Souza | 25 de Março de 2021 às 23h20
valuavitaly/Envato

Que o número de ataques cibernéticos cresce a cada dia é algo que todos nós sabemos. Porém, a mais recente edição do relatório trimestral Quarterly Threat Insights Report, da HP, referente aos últimos três meses de 2020, dão uma visão mais apurada sobre como os criminosos estão usando técnicas de ofuscação e packers (“embalagens” para disfarçar o malware) para entregar códigos maliciosos sem que soluções de segurança os identifiquem. Segundo a marca, 29% das ameaças do período não foram reconhecidas.

A descoberta só foi possível por conta da forma como a HP treina a sua solução de segurança, a Sure Click: estudando os malwares em "máquinas-cobaias" e observando toda a cadeia de infecção do início ao fim. Em média, os malwares passaram despercebidos durante quase nove dias antes que seus hashes (assinaturas eletrônicas) fossem identificados pelos antivírus, concedendo uma vantagem de tempo para os cibercriminosos. No geral, a maioria (64%) eram trojans, seguidos pelos exploits (12,7%) e downloaders (5,3%).

“Este relatório destaca as deficiências das proteções tradicionais, que dependem da detecção para bloquear malware. Os criminosos têm reiteradamente encontrado novos jeitos de contornar ferramentas tradicionais baseadas na detecção, tornando mais importante do que nunca que as organizações apliquem princípios de design confiança zero em sua arquitetura de segurança”, afirma o Dr. Ian Pratt, chefe global de Segurança para Sistemas Pessoais da HP.

Segundo Alex Holland, analista sênior de malware da HP, “os cibercriminosos têm explorado kits baratos de 'malware como serviço', que estão se proliferando em fóruns clandestinos. Kits como o APOMacroSploit, que surgiu no quarto trimestre de 2020, podem ser comprados por até US$ 50, o que ilustra como é fraca a barreira contra crimes cibernéticos oportunistas”. O especialista também ressalta que técnicas de execução antigas, porém eficazes, como macros do Excel 4.0, continuam populares.

Imagem: Reprodução/Sora Shimazaki (Pexels)

No geral, 88% dos malwares chegam via correio eletrônico, disfarçados como documentos (31%), arquivos (28%), planilhas (19%) e arquivos de execução (17%). “No quarto trimestre, os invasores trocaram os documentos de Word por arquivos executáveis a fim de entregar RATs. Houve um aumento nas campanhas de e-mails maliciosos contra usuários alemães usando o Agent Tesla e RATs do Formbook, que entravam como executáveis anexos em e-mails”, diz Holland.

Para Pratt, a melhor forma de proteger endpoints contra tais ameaças emergentes é a microvirtualização. “Esse tipo de isolamento baseado no hardware acaba com a oportunidade de o malware danificar o PC anfitrião — mesmo que seja um malware novo — porque não depende de um modelo de segurança 'detectar para proteger'. Com a segurança sendo erguida no nível do hardware, os dispositivos podem ajudar a proteger os usuários e se recuperar de ataques automaticamente, melhorando a resiliência empresarial”, finaliza.

Fonte: HP

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.