Da Abranet
De acordo com a empresa, os hackers estão desenvolvendo malwares sem necessitar de arquivos que permaneçam na memória do dispositivo e que são mais difíceis de detectar ou rastrear, pois são eliminados logo que o dispositivo é reiniciado. Os criminosos dependem ainda de infraestrutura anônima e descentralizada, como um serviço de proxy Tor, para camuflar as atividades de comando e controle.
No estudo, a Cisco também identificou um considerável declínio nos kits de exploração, mas com outros ataques tradicionais estão ressurgindo. O volume de spams aumentou significativamente, pois os criminosos se dedicam a outros métodos testados, como e-mail, para distribuir malwares e gerar receita. Os pesquisadores de ameaça da Cisco acreditam que o volume de spams com anexos maliciosos continuará crescendo enquanto o cenário do kit de exploração segue em declínio.
No caso de spyware e adware, que muitas vezes não são considerados pelos profissionais de segurança por serem mais incômodos do que de fato prejudiciais, são formas de malware que persistem e trazem riscos para a empresa. A pesquisa da Cisco avaliou 300 companhias ao longo de um período de quatro meses e descobriu que três famílias de spyware prevalentes infectaram 20% da amostra. Em um ambiente corporativo, o spyware pode roubar informações de usuários e empresas, enfraquecer a conduta de segurança de dispositivos e aumentar os casos de malware.
O estudo mostrou também evoluções em ransomware, como o crescimento do “ransomware-as-a-service”, que acabam facilitando para os criminosos a realização de ataques, independentemente do conjunto de habilidades.