Os criminosos on-line mudaram suas áreas de atuação e agora preferem comprometer servidores, como os da WordPress, para efetuar seus ataques. É o que indica o Relatório Anual de Segurança 2016 da Cisco. Marcelo Bezerra, gerente de Engenharia de Segurança da Cisco do Brasil, explica que em razão desse cenário, o número de domínios do WordPress utilizado pelos criminosos, por exemplo, cresceu 221%, entre fevereiro e outubro de 2015.
O gerente de Engenharia de Segurança da Cisco do Brasil indica que há oito anos teve início a profissionalização dos cibercriminosos. Mas, agora, em vez de atuarem sozinhos eles se organizam em grupo e miram redes sociais para iniciar seus ataques.
O executivo explica como funcionam as ofensivas. Segundo ele, os cibercriminosos usam dados de cartão de crédito roubados para comprar recursos computacionais em data centers de terceiros. Feito isso, eles criam uma estrutura de proxy, que se comunica com os servidores que reúnem o malware. Além disso, os hackers contam com uma estrutura de gestão para mapear a saúde do sistema.
O estudo da Cisco mapeou um data center nos Estados Unidos e identificou que a prática está se tornando cada vez mais comum. “Assim que são descobertos, eles tiram do ar os servidores e mudam para outro”, conta Bezerra.
Além da prática, Bezerra também relata que o estudo apontou que embora muitas vezes considerada ameaça de baixo nível pelas equipes de segurança, extensões maliciosas em navegadores são grande fonte de vazamento de dados, afetando mais de 85% das empresas em todo mundo. Adware, malvertising, sites comuns e até mesmo seções de obituários servem como meio para violação.
Outro item destacado pela Cisco no levantamento foi que quase 92% dos malwares reconhecidamente malignos usaram DNS como recurso-chave. Geralmente, os DNS são considerados pontos cegos na segurança corporativo, já que, de acordo com o estudo, os times de proteção trabalham em silos na TI e não se alinham. Das empresas ouvidas pela pesquisa, 68% afirmaram que não monitoram DSN, abrindo ainda mais espaço para os cibercriminosos.
Como conclusão, a Cisco relata que cibercriminosos estão agora usando fontes legítimas para iniciar seus ataques, tornando-se adeptos de implantação difíceis de detectar e campanhas altamente rentáveis.
