Segundo a Trend Micro, atualmente 18% de famílias conhecidas de ransomware são disseminadas via Exploit Kits. Somente no 1º quarter de 2016, as ameaças ransomware extorquiram US$ 209 milhões de grandes empresas. Na pesquisa "Exploits como um Serviço (EaaS)", a Trend Micro mostra os motivos para os Exploit Kits serem tão eficazes na distribuição de inúmeros tipos de ameaças. Um dos fatores é que os exploits exigem menos ações do atacante para se aproveitar das vulnerabilidades em softwares populares.
Em parceria com a Iniciativa Zero Day e a Tipping Point, detectou 473 brechas em marcas conhecidas de software só no 1º semestre de 2016. O maior número de vulnerabilidades foi encontrado no Adobe Flash Player.
O Exploit-Kit as a Service pode ser alugado por hora, dia ou mês e os arquitetos do ataque ficam responsáveis pela criação e hosting da ferramenta. Um exemplo foi a venda do Exploit Angler que, no auge de seu sucesso, aumentou o preço de US$3.500 para US$7.000/mês.
Ao longo dos anos, o combo Exploit-Kit e ransomware tornou-se muito mais rápido na integração de novas vulnerabilidades de software e cada vez mais bem-sucedido na aplicação de várias técnicas de evasão em comparação com serviços concorrentes.
Boas Práticas
Segundo a Trend Micro, além de soluções de Virtual Patching, a proteção de endpoint e da rede por meio de soluções IPS (Intrusion Prevention System) também são uma necessidade para mitigar os riscos de um ataque via Exploit Kit.
A Trend Micro conta com soluções como a plataforma de proteção de ameaças Deep Discovery que é a base de Defesa Personalizada da Trend Micro, integrando sua infraestrutura de segurança dentro de uma defesa abrangente, feita sob medida para proteger sua empresa contra os ataques direcionados.
