Noventa e nove por cento dos algoritmos de malware foram gerados por uma única ameaça usando UDP (User Datagram Protocol). Os invasores também usam aplicativos como FTP, EDP, SSL e NetBIOS para mascarar suas atividades. A conclusão é do Relatório de Ameaças e o Uso de Aplicações (AUTR), que acaba de ser divulgado pela Palo Alto Networks.
A companhia analisou dados de bilhões de algoritmos de ameaças coletados em 5,5 mil redes do mundo todo no período de 12 meses, de março de 2013 a março de 2014. Por se tratar de um estudo – os resultados se referem ao tráfego real de dados nas empresas.
A pesquisa revela que 34% das aplicações analisadas podem utilizar criptografia SSL e muitos administradores não têm conhecimento de quais aplicações de suas redes não estão com versões atualizadas do OpenSSL, o que as deixa expostas a vulnerabilidades como o Heartbleed.
De acordo com Matt Keil, analista sênior de pesquisa da Palo Alto Networks, o levantamento revela uma relação indissociável entre aplicativos utilizados amplamente pelas empresas e as ameaças.
As violações mais significativas começam com aplicativos, como e-mails, que carregam uma ameaça. Uma vez na rede, os invasores utilizam outros aplicativos ou serviços para dar continuidade à sua atividade maliciosa – basicamente, se escondendo em locais que estão muito à nossa vista.
“Saber como os criminosos exploram os aplicativos ajuda as empresas a tomarem decisões mais bem embasadas para protegerem suas redes contra ataques cibernéticos”, afirma Matt Keil.