Cinco milhões de ataques Exploit leaks no 2º trimestre de 2017

Em apenas três meses, os produtos da Kaspersky Lab bloquearam mais de cinco milhões de ataques que envolveram exploits. O pico máximo foi registado no final do último trimestre, no qual se registou um significativo crescimento desta ciberameaça. Estas são as principais conclusões do Relatório de Malware da Kaspersky Lab relativo ao segundo trimestre de 2017.

O exploit é um tipo de malware que utiliza bugs no software para infetar os dispositivos com códigos maliciosos como banking trojans, ransomware ou malware de ciberespionagem. Os ataques conduzidos com a ajuda de exploits são dos mais eficazes já que, geralmente, não é necessária qualquer interação por parte do utilizador, os códigos maliciosos são instalados sem que o utilizador suspeite. Esta técnica é utilizada tanto pelos hackers, que procuram roubar dinheiro a utilizadores privados ou empresas, como por outros hackers mais sofisticados que procuram informação sensível.

No segundo trimestre de 2017 registou-se uma onda massiva destes ataques devido a um número de exploits libertos na web, o que conduziu a uma mudança significativa no universo das ciberameaças. Tudo começou com a publicação do arquivo “Lost In Translation” pelo grupo de hackers Shadow Brokers, que continha um grande número de exploits para diferentes versões do Windows.

Apesar da maior parte destas vulnerabilidades não serem zero-day e do update mensal de segurança da Microsoft ter detetado a falha, a sua difusão teve consequências desastrosas. O número médio de ataques por dia cresce consistentemente, 82% dos ataques identificados foram registados nos últimos trinta dias do trimestre.

• No 2º trimestre deste ano os produtos da Kaspersky Lab bloquearam mais de cinco milhões de ataques que envolveram exploits

• Ataques têm como principal objetivo o acesso a contas bancárias e informação sensível

• As soluções da Kaspersky Lab detetaram e impediram 342.566.061 ataques maliciosos em 191 países em todo o mundo