2018-3-01

SOFTWARE

Advertorial

Tendências-chave da cibersegurança em Portugal e no Mundo

Há mais de dez anos que a Microsoft se dedica a analisar o cenário das ciberameaças, publicando anualmente as conclusões da sua pesquisa no Microsoft Security Intelligence Report

O Microsoft Security Intelligence Report resulta da recolha de dados de milhões de computadores espalhados pelo mundo inteiro e oferece uma compreensão completa sobre o atual panorama das ciberameaças, tanto a nível nacional como internacional, nos dispositivos de computação Windows.

Conhecer os insights que derivam deste relatório revela-se particularmente útil para todos os que atuam na área da cibersegurança, já que oferecem uma visão integrada sobre a sua complexa matriz e surgem acompanhados de recomendações no que respeita à definição de prioridades e ações.

Com a prevalência contínua de ameaças como o ransomware e o phishing, é de máxima importância assegurar que os softwares de segurança estão atualizados e que os utilizadores são devidamente educados em relação a táticas de engenharia social, entre outras. Com a prevalência contínua de ameaças como o ransomware e o phishing, é de máxima importância assegurar a atualização de software, bem como a educação dos utilizadores em relação a táticas de engenharia social, entre outras.

Taxas de Exploit Kits (EK) a diminuir drasticamente

No primeiro trimestre de 2017 a maioria dos exploit kits, ferramentas utilizadas pelos cibercriminosos para descobrir e explorar vulnerabilidades nos dispositivos infetados, com o objetivo de descarregar e executar mais códigos maliciosos, desapareceram ou tornaram-se irrelevantes. Apesar do RIG, o mais utilizado em Portugal em março do ano passado, ter mantido a sua atividade, o Angler, por exemplo, que já chegou a ter a maior taxa de prevalência de todos os exploit kits, diminuiu de forma significativa entre o primeiro e o terceiro trimestres de 2016.

O desaparecimento dos EKs explica-se pelo facto de os métodos dos atacantes privilegiarem cada vez mais a engenharia social, com ataques dirigidos a utilizadores específicos. Os esforços da Microsoft na luta contra os EK também têm contribuído para esta diminuição, nomeadamente a implementação de segurança adicional no Windows e as melhorias do seu web browser (Edge), dificultando em grande medida a eficácia dos ataques com recurso a EK.

 

Trojans foram a categoria mais prevalente de software malicioso

Os Trojans, em concreto o Win32/Xadupi, lideraram por larga margem as categorias de software malicioso no primeiro trimestre de 2017 e continuam a reunir as preferências dos cibercriminosos. É importante que as organizações eduquem os utilizadores de forma a conseguirem identificar este tipo de ferramentas, que se disfarçam de e-mails enganosos ou até mesmo de “fake news”. Recorde-se que os Trojans podem ser um documento aparentemente inofensivo que contém malware ou a capacidade de diminuir os níveis e segurança de um sistema.

 

Ransomware a emergir

Continua a ser maior ameaça a nível mundial. As alterações nas famílias de ransomware foram por demais evidentes no ano passado. De 2016 para 2017 a Microsoft identificou uma complexidade crescente nestas ameaças, que demonstram a capacidade de inovar as suas técnicas a um ritmo superior ao das atualizações de software e dos backups efetuados pelos utilizadores.

A Win32/Spora, descoberta em janeiro do ano passado, tornou-se rapidamente na família mais comum, encriptando ficheiros através de diversas extensões conhecidas. A Microsoft não recomenda o pagamento dos resgates solicitados pelas infeções de ransomware, já que tal não garante que o atacante restaure o computador afetado. Para minimizar o risco de infeção, é fundamental manter todos os softwares atualizados e um backup de ficheiros e dados.

 

A importância das atualizações de software na prevenção contra exploits

A maioria dos exploits mais perigosos são utilizados em ataques dirigidos antes de aparecerem em maior escala. Os ataques dirigidos por norma procuram ganhar acesso ao computador ou à rede antes de roubarem informação. Os exploits utilizados contra o Windows e o Internet Explorer podem, posteriormente, ser adotados por exploit kits e utilizados em ataques difundidos de forma generalizada.

Em maio de 2017, o ransomware worm Win32/WannaCrypt foi utilizado num exploit para infetar milhares de computadores com versões de Windows anteriores ao Windows 10. Para minimizar o risco, é importante aplicar as atualizações de segurança o mais depressa possível, utilizar a versão mais recente do Windows 10 e um web browser que disponibilize mitigações adicionais e tecnologias de sandboxing.

 

Computadores depararam-se com um misto de novas e antigas famílias de malware

Em 2017 os computadores encontraram um mix de novas e já conhecidas famílias de malware. As principais causas de infeção incluem visitar websites que contenham código malicioso, clicar em links ou anexos maliciosos, guardar um ficheiro infetado, phishing, ou explorar uma vulnerabilidade de software. Outra fonte de malware é a engenharia social, tática que leva um determinado utilizador a instalar uma aplicação maliciosa. Para proteção contra malware, a Microsoft aconselha o reforço de proteção em tempo real que efetue o scan de anexos de e-mail e links web, classificando-os como seguros antes de qualquer ação tomada pelo utilizador.

 

Browser modifiers foram a família de software indesejado mais comum

É interessante observar que a prevalência das famílias mais indesejadas de software apenas diminuiu ligeiramente no primeiro trimestre de 2017. Em março do ano passado, o Win32/Diplugem, um browser modifier que instala extensões de browser sem consentimento do utilizador, registou o aumento mais notável. O software indesejado pode impedir que os utilizadores tenham controlo sobre o que o software faz ao computador. No entender da Microsoft, dado que o software indesejado pode influenciar negativamente a experiência de utilização e consumir recursos vitais para o sistema, deve ser entendido como uma ameaça.

 

Phishing dirige-se a serviços online e instituições financeiras

Os sites de phishing dirigidos a serviços online foram os mais comuns no primeiro trimestre de 2017. As Categorias de software malicioso encontradas em Portugal em março de 2017, por categoria instituições financeiras também foram um alvo popular devido ao seu potencial para dar acesso direto a contas bancárias. A Microsoft observou que os atacantes recorrem a websites para conduzir ataques de phishing ou distribuir malware. A Microsoft tem vindo a desenvolver filtros que seguem o rasto dos sites que alojam phishing e malware, exibindo avisos sempre que os utilizadores tentem navegar nestas páginas.

 

Estatísticas para Portugal

O Microsoft Security Intelligence Report detém insights para Portugal, com estatísticas que derivam de dados enviados por administradores e sistemas ou utilizadores que optem por partilhar informação com a Microsoft, recorrendo a endereços IP de geolocalização. Um dos dados mais relevantes indica que, em março de 2017, 8,3% dos computadores em Portugal tinham malware, acima da percentagem mundial no mesmo período, que era de 7,8%.

No que diz respeito às categorias de software malicioso, a mais comum, em Portugal, eram os Trojans, em linha com as tendências mundiais foram encontrados em 7.93% dos computadores em março do ano passado, um aumento de 6.56% face a fevereiro. A segunda família mais comum em Portugal foram os vírus, presentes em 0.76% de todos os computadores, seguidos de Downloaders & Droppers, encontrados em 0.72% de todos os computadores.

No campo do software indesejado, os browser modifiers revelaram-se os mais comuns, encontrados em 2.31% dos dispositivos portugueses com Windows, uma descida de 2.35% face a fevereiro. A segunda categoria mais comum foram os bundles de software (1.27%) e a terceira o adware (0.30%).

Um dos dados mais relevante do Microsoft Security Intelligence Report diz respeito à utilização de software de segurança, detalhando o estado de software antimalware em tempo real num computador e se o administrador optou por entregar os dados à Microsoft. Esta telemetria permite analisar e comparar padrões de utilização de software de segurança em todo o mundo e correlacioná-las com taxas de infeção.

Em Portugal, a percentagem de computadores que a Microsoft identificou como estando a utilizar software de segurança atualizado e em tempo real é superior à do resto do mundo.

 

Advertorial

Artigo produzido por Microsoft

Recomendado pelos leitores

SAP anuncia nova solução de CRM e nova suite de gestão de dados
SOFTWARE

SAP anuncia nova solução de CRM e nova suite de gestão de dados

LER MAIS

Commvault amplia capacidades de gestão de dados para Office 365
SOFTWARE

Commvault amplia capacidades de gestão de dados para Office 365

LER MAIS

Eaton anuncia nova versão software Intelligent Power Manager 1.60 
SOFTWARE

Eaton anuncia nova versão software Intelligent Power Manager 1.60 

LER MAIS

IT CHANNEL Nº 48 Junho 2018

IT CHANNEL Nº 48 Junho 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.