Você é avisado o tempo todo de estar atento a sites que podem estar hospedando malware - mas você sabe onde é mais provável que seja infectado por um cavalo de Tróia ou vírus? Você pode adivinhar sites de streaming pornô, locais para comprar remédios controlados, páginas da Web escuras ou o Reddit, a fossa da Internet. Mas você estaria errado.
Onde está escondido o malware?
De acordo com o Relatório Anual de Segurança 2015, os principais setores que representam um risco para você por meio dos sites deles, dependendo de onde você mora, incluem aviação, mídia e publicação, agricultura e mineração, alimentos e bebidas, seguros, automotivo e imobiliário e terrestre gestão.
Não são os tipos de sites que você esperava, são?
Quando você pensa sobre isso, no entanto, faz todo o sentido. Eles são os tipos de sites que você visita o tempo todo. A menos que você sofra de vício em pornografia, você provavelmente não está visitando sites obscuros de streaming de pornografia constantemente. Provavelmente o mesmo acontece com mercados ilegais na Dark Web, sites de streaming de filmes e TV questionáveis e torrents.
Quando você olha para o relatório mundial, os setores são semelhantes, mas também incluem sites farmacêuticos, químicos e legais. Novamente, sites que recebem muito tráfego.
Obviamente, apenas porque esses são os sites mais perigosos, não significa que eles são os únicos lugares onde você pode ser infectado. Mesmo que eles não sejam o vetor principal, sites adultos são definitivamente fontes de malware 5 maneiras de visitar sites adultos prejudica sua segurança e privacidadeEmbora a pornografia seja frequentemente discutida no contexto da moralidade, há um enorme ângulo de segurança e privacidade que geralmente é esquecido. Se você souber o que procurar, mais seguro estará. consulte Mais informação ; baixar imagens de redes sociais e programas de TV piratas podem infectá-lo Como a pirataria de Game of Thrones e outros programas podem causar malwarePensando em piratear as últimas séries de Game of Thrones ou The Walking Dead? Existe um risco real de malware! consulte Mais informação ; os mecanismos de busca são um vetor notável há algum tempo; anúncios em qualquer site podem ser comprometidos; e você poderia até baixar malware de um aplicativo na loja Google Play O que é o Clipper Malware e como isso afeta os usuários do Android?Você está usando criptomoeda no Android? Não é tão seguro quanto você pensa! Aqui está o que você precisa saber sobre o malware Clipper. consulte Mais informação . Esses sites são simplesmente onde os distribuidores de malware estão concentrando sua atenção no momento.
Quão arriscados são esses sites?
O relatório da Cisco quantifica o quão perigoso esses sites são usando uma medição de magnitude, em que 1 representa a probabilidade média de exposição a malware. Portanto, visitar um site de um setor com uma classificação de risco 2 aumentaria a probabilidade de você ser exposto a malware duas vezes mais do que o site médio na Internet.
Como você pode ver, é surpreendentemente arriscado visitar alguns desses sites. A aviação nos EUA tem um fator de risco de 5, e a mídia e a publicação chegam a 2,8. Na Ásia, o setor de seguros tem um nível preocupantemente alto 6, enquanto sites de gerenciamento de propriedades e terrenos, automotivo e de transporte e expedição têm três vezes mais chances de infectar usuários com malware do que outros sites.
Em todo o mundo, sites farmacêuticos e químicos mostram uma classificação de risco alarmante de 4,78, com mídia e publicação seguindo com 3,89.
Como os usuários estão sendo infectados?
Como já dizemos há muito tempo, o Flash é um grande risco de segurança. Os resultados da Cisco confirmam isso e também apontam que o JavaScript está sendo usado para ocultar malware oculto no Flash, dificultando a localização e a análise.
Ataques baseados em Java Desativar Java no Mac OS X para um sistema seguroOs Macs geralmente são seguros, mas o Java vem causando problemas de segurança há anos. Finalmente chegou a hora de se livrar do Java no seu Mac; aqui está como. consulte Mais informação , que detinha uma liderança forte como o vetor de ataque mais usado, diminuiu significativamente e os ataques do Silverlight estão em ascensão. Arquivos PDF continuam sendo usados Como identificar anexos de email não seguros: 6 bandeiras vermelhasA leitura de um email deve ser segura, mas os anexos podem ser prejudiciais. Procure essas bandeiras vermelhas para identificar anexos de email não seguros. consulte Mais informação para distribuir malware também, indicando que o phishing baseado em email ainda é eficaz.
Scripts e iFrames são métodos comuns de distribuição em todo o mundo, com explorações e golpes desempenhando papéis importantes também (especialmente na Ásia, onde os golpes são classificados em primeiro lugar).
Outro fator que se tornou mais significativo nos últimos anos é malvertising a partir de complementos do navegador O que é Malvertising e como você pode evitá-lo?Malvertising está em ascensão! Saiba mais sobre o que é, por que é perigoso e como você pode se proteger dessa ameaça online. consulte Mais informação , que geralmente acompanham outro software. Parece ter cuidado com as extensões usadas, cada vez mais importante. Pare de baixar o software gratuito de sites ruins, e você estará em muito melhor forma.
Como permanecer seguro
Toda essa informação aponta para uma conclusão inevitável: hackers, cibercriminosos e distribuidores de malware são espertos sobre o que estão fazendo. Eles estão segmentando os sites que visitamos frequentemente, estão encontrando maneiras de ocultar melhor os malwares e estão atualizando as estratégias que funcionam para continuarem sendo eficazes. O malware está sendo moldado pela inteligência artificial Como a inteligência artificial moldará o futuro do malwareÀ medida que o malware artificialmente inteligente chega, seu software antivírus pode se tornar obsoleto. Como o malware de IA funciona? consulte Mais informação . Então você precisa estar um passo à frente.
Felizmente, estar um passo à frente é realmente fácil. De fato, dizemos como fazê-lo o tempo todo. Faça o download de um bom pacote antivírus. Verifique se ele é atualizado automaticamente. Atualize seu sistema operacional assim que puder. Mantenha seus navegadores atualizados.
Além disso, não instale complementos ou aplicativos se você não souber exatamente o que eles fazem. Revise seus aplicativos e complementos regularmente para garantir que não haja nada novo que você não colocou nele (isso leva apenas um momento). E prepare-se para os piores cenários, mantendo um desses discos antivírus inicializáveis útil para limpar malware do seu PC.
Agora, lembre-se desses fatos ao visitar sites de aviação, produtos farmacêuticos, seguros e outros sites que são alvos comuns. Embora não exista necessariamente algo que você deva fazer de maneira diferente nesses sites, é bom saiba onde você pode ser um alvo para estar mais vigilante e à procura de qualquer coisa suspeito.
Lembre-se de que malware, ransomware e similares podem estar em qualquer lugar. Veja como ele pode estar oculto uma botnet e o que você pode fazer para se proteger A ascensão das botnets da IoT (e como proteger seus dispositivos inteligentes)Botnets ameaçam sequestrar e destruir a Internet das Coisas. Veja como proteger seus dispositivos IoT deste terrível malware. consulte Mais informação .
Créditos de imagem: Cisco, Inteligência de Segurança.
Dann é consultor de estratégia e marketing de conteúdo que ajuda as empresas a gerar demanda e leads. Ele também bloga sobre estratégia e marketing de conteúdo em dannalbright.com.
