Relatório afirma que Vulnerabilidades de Software estão em Alta enquanto Malware de Mineração está Desaparecendo

Ransomware, botnets e backdoors parecem ter substituído malware de mineração de criptomoedas como a ferramenta predileta de cyber criminosos, de acordo com um recente relatório da empresa de segurança Skybox.

Em seu relatório intitulado de “2019 Tendências de Vulnerabilidades e Ameaças: Atualização de Meio do Ano,” a Skybox faz um review de vulnerabilidades em softwares e de novas façanhas recentemente desenvolvidas, bem como de malware e ataques, dentre outros assuntos relacionados.

Vulnerabilidades de serviços em nuvem estão aumentando

Quando o assunto é moedas digitais,o relatório afirma que em 2018, o malware de mineração de criptomoedas foi a ferramenta mais popular dos criminosos virtuais. Contudo, seguindo um declínio do valor das moedas digitais, os ataques notadamente se voltaram para ransomware, botnets e backdoors. Esses modos de ataque aumentaram 10%, 8%, e 18% respectivamente, entre a primeira metade de 2018 e o mesmo período desse ano.

A Skybox apontou também o crescimento de vulnarabilidades em vários serviços de nuvem, especialmente software containers. O relatório diz:

“Vulnerabilidades em softaware containers aumentaram em 46% na primeira metade de 2019 se comparado ao mesmo período de 2018. Olhando para a tendência de dois anos em vulnarabilidades em softwares containers, elas aumentaram em uma ordem de 240%.”

Containers, como explicado pelo Google, “oferecem uma mecanismo lógico de empacotamento no qual aplicações podem ser abstraídas do ambiente no qual elas rodam de fato. [...] Containers permitem que você empacote sua aplicação junto de bibliotecas e outras dependências, provendo ambientes isolados para rodar seus serviços de software.”

As conclusões indicam que aplicações móveisfocam atacadas mais do que qualquer outra categoria na primeira metade de 2019, com cerca de 150 explorações ou prova de conceitos.

Um desenvolvimento positivo, segundo a Skybox, foi que somente um décimo das mais de 7,000 vulnerabilidades publicadas na metade de 2019 foram exploradas. 

Como uma análise dedicada do Cointelegraph publicada em Junho mostrou, nos últimos 6 meses, sete exchanges de criptomoedas reportaram hacks em larga escala até atingirem dezenas de milhões de dólares em criptomoedas.