12 Março 2016
O ano de 2015 foi um recorde para a criação de malwares, segundo um novo relatório da Panda Security, que indica mais de 84 milhões novas amostras de malware coletadas ao longo do ano. Isso significa cerca de 230.000 novas amostras de malware por dia, segundo Luis Corrons, diretor técnico da unidade PandaLabs, e também representa 27% de todos os malwares já criados.
De acordo com Corrons, uma das razões para que o número de variantes de malware esteja proliferando é, ironicamente, que os softwares antivírus estão melhorando em detectar e bloqueá-los. "No final do dia, é culpa nossa, de certa forma," ele disse.
A lógica desse raciocínio é simples. Se um hacker envia 1.000 instâncias de um malware e uma delas for pega, o resto será também porque a assinatura vai ser identificada. Mas se o hacker envia 1.000 variações desse mesmo malware, a probabilidade de que se passem mais deles é bem maior.
Atualmente, Corrons adiciona, os atacantes tem software que automatiza a modificação ligeira dos malwares, apenas o suficiente para torná-los diferentes para os sistemas de defesa. "Quando você tem um site infectado, cada usuário diferente obtém uma versão ligeiramente diferente do mesmo cavalo de Troia" ele disse.
Mas os defensores estão melhorando também, de acordo com sua análise.
Por exemplo, se o PandaLabs vê um arquivo que nunca foi visto antes, há um indicador bem ali para colocar o arquivo sob escrutínio adicional. Isso é devido à rápida propagação da tecnologia de nuvem. Se vemos um novo arquivo que nunca vimos, sabemos que o arquivo ainda não foi visto em qualquer outro lugar do mundo.
O Panda tem servidores que são usados para compartilhar amostras de malware com seus concorrentes e tem a capacidade de consultar seus servidores também. Isso é bastante vantajoso para a comunidade de segurança em geral e, claro, aos usuários; e é assim não só para todas as novas amostras de malware, mas especificamente para aqueles que o Panda não viu ainda. Caso o Panda pare de compartilhar suas informações de malware com a Symantec, por exemplo, a Symantec para de compartilhar de volta. Isso seria bem ruim para os usuários.
- Leia também: Pesquisa mostra que incidência de malwares em lojas alternativas ultrapassa e muito a Play Store
No entanto, detecção de antivírus não é suficiente, e as empresas carecem de vários níveis de defesa. "Uma abordagem faseada é a única maneira de ter qualquer aparência de segurança, na minha opinião," disse Young, pesquisador de segurança da Tripwire. As empresas precisam investir em tecnologia que ajudem a descobrir infecções depois que elas já se infiltraram seus sistemas, em vez de depender apenas das defesas de perímetro.
Comentários