Muitas solicitações enviadas como um link ou arquivo para o Kaspersky Threat Intelligence Portal acabam sendo Trojans (25 por cento), backdoors (24 por cento) e droppers de Trojan (23 por cento)
Quase três quartos (72 por cento) dos arquivos maliciosos analisados enviados por meio da versão gratuita do Kaspersky Threat Intelligence Portal eram cavalos de Tróia, backdoors ou droppers. A análise dos dados enviados também mostra que os tipos de malware mais estudados pelos pesquisadores não são necessariamente os mais prevalentes.
A detecção de atividades maliciosas é apenas o ponto de partida para investigar um ataque. Para desenvolver medidas corretivas e de resposta, os analistas de segurança devem identificar o alvo de um ataque, onde um objeto malicioso se originou, sua popularidade e muito mais. O Kaspersky Threat Intelligence Portal ajuda os analistas a pesquisar esses antecedentes.
Os especialistas da Kaspersky estudaram as solicitações feitas ao Kaspersky Threat Intelligence Portal gratuitamente entre novembro de 2019 e maio de 2020 para descobrir a quais ameaças os objetos maliciosos processados pelo portal são mais comumente associados. Na maioria dos casos, hashes enviados ou arquivos carregados suspeitos acabaram sendo trojans (25 por cento das solicitações), backdoors (24 por cento) – malware que permite que um invasor controle remotamente um computador – e droppers de trojan (23 por cento), os outros instalam objetos maliciosos. As estatísticas da Kaspersky Security Network [3], que analisa dados relacionados à segurança cibernética compartilhados por milhões de participantes voluntários em todo o mundo, mostram que os cavalos de Tróia também são normalmente o tipo de malware mais prevalente. Backdoors e Trojan droppers, por outro lado, não são tão comuns - eles representam apenas 7 e 3 por cento de todos os arquivos maliciosos bloqueados pelas soluções de endpoint da Kaspersky, respectivamente.
Detecção precoce versus análise
Essa diferença pode ser explicada pelo fato de que os pesquisadores de segurança geralmente estão mais interessados no alvo final do ataque, enquanto as soluções de endpoint tentam impedir um ataque em um estágio inicial. Por exemplo, eles não permitem que um usuário abra e-mails maliciosos ou siga um link malicioso, evitando que backdoors comprometam o computador do usuário. No entanto, os analistas de segurança devem identificar todos os componentes em um conta-gotas.
Isso também pode ser explicado pelo interesse por certas ameaças e pela ânsia dos pesquisadores em analisá-las mais de perto. Por exemplo, quando muitas mensagens sobre o Emotet apareceram no início do ano, muitos usuários procuraram ativamente por informações sobre esse programa malicioso. Uma série de perguntas também relacionadas a backdoors para os sistemas operacionais Linux e Android. Essas famílias de malware são de interesse dos pesquisadores de segurança, mas seu número é relativamente pequeno em comparação com as ameaças direcionadas ao Microsoft Windows.
Muitos Trojans na análise
"Descobrimos que o número de solicitações gratuitas ao Kaspersky Threat Intelligence Portal para verificar vírus ou partes de código que comprometem outros programas é muito baixo - menos de um por cento", comenta Denis Parinov, chefe interino de monitoramento de ameaças e detecção heurística da Kaspersky . “No entanto, com base na experiência, essas estão entre as ameaças mais difundidas detectadas pelas soluções de endpoint. Eles se replicam e implementam seu código em outros arquivos, o que pode resultar no aparecimento de um grande número de arquivos maliciosos em um sistema infectado. Como podemos ver, os vírus raramente são de interesse para os pesquisadores, provavelmente porque carecem do elemento de novidade em comparação com outras ameaças”.
O Kaspersky Threat Intelligence Portal fornece acesso aos dados de Threat Intelligence da empresa e disponibiliza todas as informações e insights sobre ataques cibernéticos que a Kaspersky coletou em mais de 20 anos. O acesso gratuito a recursos selecionados que permitem aos usuários verificar arquivos, URLs e endereços IP está disponível em https://opentip.kaspersky.com/.
Acesse Kaspersky.com para análise
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/