A Microsoft lançou nesta sexta-feira, 6, o Security Intelligente Report, um levantamento de segurança que mostra o cenário atual e destaca as principais ameaças do setor no mundo todo. Pela primeira vez, o estudo inclui dados recolhidos a partir das operações da empresa na nuvem. De acordo com a empresa, foram bloqueados 10 milhões de tentativas maliciosas de login por dia nos sistemas oferecidos pela companhia.
Diversas tentativas de login nos serviços da Microsoft são fraudulentas. Embora algumas não possuam nem nome de usuário nem senha corretos, outras são obtidas através de phishing ou quando as pessoas reutilizam o mesmo nome de usuário e palavra-chave. O sistema consegue detectar logins estranhos, realizados, por exemplo, em horários e países incomuns, classificando-os como tentativas de invadir uma conta.
Quando isso acontece, as contas são forçadas a uma autenticação em duas etapas, para provar a identidade do usuário. A empresa revela que milhões de tentativas não conseguem passar da segunda fase. A partir daí, os endereços IP que tentam repetidamente fazer o login são bloqueados: 49% deles se encontram na Ásia. Em segundo lugar aparece a América do Sul, com 20% das tentativas.
Ransomware
De acordo com o relatório, entre as redes gerenciadas por equipes de TI, o tipo mais comum de malware é o ransomware, que "sequestra" os dispositivos e exige resgates para devolvê-los. A ameaça, que tem como objetivo conseguir dinheiro, é mais usada em redes empresariais.
CpILnk
O segundo tipo de malware mais comum é um exploit para Windows conhecido como CpILnk. Ele permite ao invasor excecutar automaticamente um programa sempre que ligar um USB infectado ao sisttema. O malware foi corrigido em 2010, ou seja, usuários com o Windows 8 e o Windows 10 nunca estiveram em risco. Mas, de acordo com a Microsoft, os criminosos continuam tentando utilizá-lo.
Sem proteção
A maior parte dos PCs possui programas de proteção, mas 25% dos dispositivos de todo o mundo não contam com nennhuma proteção antimalware ou o fazem esporadicamente.
Via ArsTechnica
Data: 06/05/2016