Relatório relaciona ataques de malware à eventos geopolíticos

Surtos são identificados e relacionados à eventos políticas

Relatório relaciona surtos de atividades de malware à eventos geopolíticos.

O Comodo Threat Intelligence Lab (o Laboratório) monitora, filtra, armazena e analisa malwares, ransomware, vírus e outros arquivos potencialmente perigosos e “desconhecidos” 24x7x365 em mais de 190 países ao redor do mundo. Com 5 escritórios espalhados pelas Américas, Ásia e Europa (e funcionários que abrangem mais de 190 países), o Laboratório é composto por mais de 120 profissionais de segurança de TI, hackers éticos, cientistas e engenheiros de computação (todos funcionários de Comodo Lab em tempo integral) analisando milhões de possíveis códigos de malware, phishing, spam ou outros arquivos e emails maliciosos / indesejados todos os dias. O Laboratório também trabalha com parcerias com o meio acadêmico, governo e indústria para obter informações adicionais sobre ameaças conhecidas e potenciais.

Comodo Threat Research Labs ‘Global Malware Report 2017 foi compilado pelo antigo analista da NSA, Kenneth Geers e utiliza os recursos de monitoramento de malwares da empresa em mais de 190 países em todo o mundo, incluindo a Coréia do Norte.

As três principais categorias de malware descobertas no ano passado foram:

  • Trojans (41%),
  • Aplicações que exibem comportamentos maliciosos, inseguros ou indesejáveis ​​(24%)
  • Exploração de Backdoors (10%).

Segundo outro relatório da Comodo, divulgado em Janeiro, 50% dos usuários clicam em links maliciosos, o que potencializa os ataques relacionados.

A Rússia hospedou o maior número de trojans (9%), backdoors (19%) e worms (19%), enquanto os EUA apresentaram o maior volume de aplicações mal-intencionadas (3%), bem como vírus (9%) e malware packers (2%).

No entanto, o interesse real veio na correlação entre eventos geopolíticos e picos de malware em todo o mundo.

Nos Estados Unidos, no dia 24 de outubro do ano passado, Comodo detectou um grande salto nas detecções de trojan Kryptik, com quase 300 mil. A grande maioria (94%) estava localizada na Virgínia, que era no momento a cena de uma eleição de governador fechada.

Correlações geopolíticas segundo a Comodo:

• América do Norte
– U.S. e Mexico – Disputas políticas
– Eleições dos EUA de 2017
• Europa
– Tumulto político na República Tcheca
– Eleições na Noruega
• Ásia
– Testes nucleares e de mísseis da Coréia do Norte
– China, EUA, Japão – atividades militares
• Médio Oriente
– Crises no Catar, Egito
– Exercícios e operações militares em Israel e Síria
– Visita Trump à Arábia Saudita
• América do Sul
– Crise política no Peru
• África
– Crise política em Marrocos
• Oceania
– Litígio Filipinas-China; operações militares contra ISIS

No cenário global, a Comodo observou um aumento de 20.000 vírus durante a visita do presidente chinês Xi Jinping ao Mar-a-Lago e os testes de mísseis da Coreia do Norte. Os ataques de trojan que mirou mais de 30.000 pessoas foram lançados no início de maio, durante as intensas tensões na Coréia do Norte / China e alguns eventos em Pequim.

Além disso, 40.000 trojans foram vistos após a presença da Marinha dos EUA no mar da China Meridional em 8 de agosto e no dia 2 de setembro durante um teste nuclear da Coréia do Norte.

A atividade de tróia dentro da Coréia do Norte também aumentou em 19 de setembro quando o presidente Trump ameaçou “destruir totalmente” o país.

Na verdade, o malware não se limitava aos trojans, como Comodo explicou:

“A análise detalhada do Comodo de todas essas detecções de malware sugere que os administradores de rede da Coreia do Norte estão tentando proteger os sistemas informáticos executando cópias sem licença do Windows 7, usando uma variedade de meios, incluindo o uso de ferramentas de acesso remoto para monitorar a atividade do usuário e tentando para ignorar o Controle de Conta de Usuário do Windows (UAC) “.

A boa notícia é que a taxa de detecção de trojans, worms, aplicações inseguras e pacotes de malware estão baixas, enquanto que as aplicações, aplicações indesejadas e vírus se mantêm estáveis.

No entanto, as empresas devem estar conscientes de que as chamadas “backdoors” devem a aumentar em 2018, advertiu o relatório.

 

Veja também:

 

fonte : Comodo Threat Research Labs ‘Global Malware Report 2017 

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!