Relatório de segurança da gigante mostra que ataques baseados na web são principal ameaça, e sugere o desenvolvimento de alternativas para acesso à rede.
O último relatório de segurança da Microsoft aponta que ataques baseados na web representam a maior ameaça às empresas, dando crédito aos esforços para desenvolver alternativas aos navegadores para acessar a Internet.
O Security Intelligence Report, divulgado quarta-feira (17), é baseado em dados coletados no último semestre de 2012 a partir de 1 bilhão de computadores com Windows em mais de 100 países. As informações foram coletadas por meio da ferramenta Microsoft Malicious Software Removal, de produtos de proteção de endpoint em tempo real da Microsoft, de contas do Hotmail e do Bing.
A principal conclusão da análise é que os ataques a navegadores tornaram-se a maior ameaça para as redes corporativas, superando o Conficker – um worm que infectou mais computadores do que qualquer outro desde o Welchia, em 2003. No seu auge, o malware que se autopropaga e explora falhas em milhões de softwares Windows infectou milhões de computadores em residências, empresas e agências governamentais em mais de 200 países.
O segundo exploit mais popular foi documentos do Word e PDF, seguido pelo Java e o sistema operacional Windows, respectivamente.
Ameaças reais
Atualmente, o Conficker ficou para trás em ataques baseados na web por meio de navegadores. O uso de código malicioso JavaScript e HTML iFrames estão no topo da lista de exploits. Ambos ganharam em popularidade por causa das ferramentas de desenvolvimento disponíveis por meio do kit de exploração BlackHole, popular entre os cibercriminosos.
O uso de iFrames registrou um declínio gradativo até o quarto trimestre do ano passado, quando as taxas de detecção quase dobraram, segundo a Microsoft.
Crackers que incorporaram iFrames em páginas da web os utilizam para vinculá-los a páginas que hospedam malware. Sete em cada 10 ameaças que afetam as empresas foram entregues por meio de sites maliciosos, segundo a Microsoft.
Os atacantes têm cada vez mais focado em navegadores durante os últimos dois anos, então não é nenhuma surpresa que esses tipos de exploits acabariam por assumir a liderança.
Essa tendência aponta para a necessidade de desenvolver um mecanismo diferente para interagir com a web.
Solução
Enquanto a Microsoft continua empenhada no Internet Explorer, a empresa está experimentando uma arquitetura do lado do cliente que substituiria o navegador com um ambiente virtualizado mais seguro, que isola aplicações web.
Chamado de Embassies, a tecnologia poderia ter aplicações rodando em baixo nível, containers de código nativo que usariam endereços de Internet para todas as comunicações externas com outras aplicações.
“Reduzir o poder e o acesso do navegador para o sistema operacional é uma ótima maneira de minimizar as possibilidades de ataque de um cracker”, disse o diretor de tecnologia da Qualys, Wolfgang Kandek.
Um smartphones e tablets, o browser se tornou menos importante por causa de aplicativos nativos que se conectam diretamente à Internet, oferecendo, assim, uma superfície menor de ataque.
No PC, as empresas podem reforçar a segurança do navegador sempre usando a versão mais recente do software e minimizando o uso de plugins, principalmente Java e Adobe Reader. Além disso, filtrar a navegação na web por meio de um serviço de terceiros que rastreia URLs maliciosas também é recomendado, juntamente com a educação do usuário sobre ameaças web.
Por: idgnow