Empresa de Segurança Revela que Mais da Metade de Todos os Sites Maliciosos estão Hospedados nos EUA

Este ano já superou nossas expectativas em relação a infiltrações de malware, que assumiram uma nova face na disseminação de novas ameaças, tais como ransomware e kits de exploração. Em uma busca para combater malware, muitas empresas de segurança e pesquisadores estão vasculhando as origens originárias de malware. Entre as muitas fontes, sites maliciosos são os principais culpados pelo fato de a empresa de segurança alemã G DATA ter revelado que mais da metade deles está hospedada nos EUA.

Em um relatório recente do segundo semestre do ano passado (2015), os produtos de segurança do G DATA detectaram mais de dois milhões de novas variações de malware, totalizando 5,1 milhões de ameaças durante todo o ano de 2015. Comparando esse número com 2014, é cerca de um milhão a menos detectado em 2014. A composição desses números decorre do fato de a maioria dos sites maliciosos estar hospedada nos Estados Unidos, onde mais da metade dos data centers do mundo estão localizados.

A maioria dos malwares provenientes de sites maliciosos hospedados nos EUA é distribuída por email de spam. A tendência encontrada no tipo de malware mostra que eles estão enraizados no que é chamado de sites "maus", consistindo principalmente de sites de jogos, blogs, sites de tecnologia e telecomunicações.

Já declaramos em várias ocasiões como as ameaças de ransomware se tornaram uma das ameaças mais prevalentes do nosso tempo. Embora isso possa parecer verdade, o fator que ajuda na disseminação de ransomware e outras ameaças agressivas de malware continua sendo o Trojan. Entre as ameaças aos cavalos de Tróia, os Trojans bancários descobriram que pesquisadores como os do G DATA injetam códigos maliciosos para roubar dados pessoais. Em muitas situações examinadas pelos pesquisadores de segurança no que diz respeito aos cavalos de Troia bancários, está a capacidade irrestrita de roubar credenciais de login, que armará hackers e cibercriminosos com informações suficientes para roubar dinheiro de contas bancárias online.

Enquanto a maioria dos sites maliciosos que espalham malware por todo o mundo está hospedada nos EUA, muitos alvos das ameaças estão fora dos EUA, como o Grupo Santander na Espanha, sendo o banco mais alvo de Trojans bancários em 2015. Bancos do Reino Unido, como Lloyds, Barclays e RBS também foram alguns dos maiores alvos para os Trojans bancários em 2015 em muitos sites maliciosos detectados.

Os dados do G DATA em seu relatório de 20 páginas para análise de malware durante 2015 divulgam os efeitos dos cavalos de Troia bancários, que eles alegam serem as ameaças mais agressivas em 2015. Entre os cavalos de Troia mais agressivos, o Dridex é listado pelo G DATA como um ameaça dominante e mais perigoso. A ameaça do Dridex expandiu suas operações e atacou muitas instituições bancárias localizadas em todo o mundo, incluindo as mencionadas anteriormente localizadas na Espanha e no Reino Unido.

O gráfico do G DATA abaixo na Figura 1, também encontrado no seu relatório de análise de malware de 20 páginas de 2015, lançado recentemente, revela as 10 principais categorias de sites mal-intencionados durante o segundo semestre de 2015.

Figura 1. Gráfico dos 10 Principais Sites 'malvados' da G DATA