Um relatório da Symantec revela que os kits de ataque, pela sua simplicidade e eficácia, têm dominado o panorama das ameaças na Internet e a companhia estima que 61% dos ataques maliciosos no ano passado se basearam nesses toolkits.
O kits de ataque são programas maliciosos de fácil utilização, que podem ser usados tanto por utilizadores inexperientes como por «hackers» profissionais, e têm atraído criminosos que sem essas ferramentas não teriam conhecimentos suficientes para a prática do cybercrime.
Além disso, essas ferramentas informáticas são relativamente fáceis de actualizar para atingir determinados alvos ou explorar rapidamente falhas de segurança detectadas, existindo hoje kits de ataque cada vez mais robustos e sofisticados, revela a Symantec.
Os cybercriminosos conseguem actualizar rapidamente os kits de ataque com os códigos mais recentes para explorarem falhas de segurança, antes que os utilizadores tenham tempo para actualizarem o seu software, indica o estudo.
Estas ferramentas de pirataria informática são muitas vezes vendidas na Internet por subscrição, com direito a actualizações regulares e serviços de apoio.
Como referiu o director-geral da Symantec em Portugal, João Beato Esteves, hoje compram-se códigos maliciosos em «supermercados de malware na Net» e os seus preços têm vindo a aumentar.
A Symantec refere que em 2006 o WebAttacker, um kit de código malicioso muito popular, era vendido no mercado negro por 15 dólares, em 2010 o Zeus 2.0 estava à venda por 8 mil dólares.
O kit de ataque «Zeus», que tem como principal objectivo roubar acessos a contas bancárias, é uma séria ameaça para pequenas empresas com mecanismos de segurança mais frágeis, indica a empresa produtora de soluções de segurança.
Em Setembro de 2010 foi desmantelada uma organização de cybercriminosos que terá utilizado uma botnet Zeus para desviar mais de 70 milhões de dólares de contas bancárias e transacções online durante mais de um ano.
Outra táctica muito utilizada é a criação de páginas Web falsas semelhantes às originais para onde os utilizadores menos prevenidos são encaminhados, geralmente através de mensagens de spam.
A Symantec identificou mais de 310 mil domínios únicos comprovadamente nocivos, o que se traduziu na detecção de 4,4 milhões de páginas Web maliciosas por mês.
A Symantec indica que as pesquisas de páginas Web com conteúdos para adultos são as que mais frequentemente originam visitas a páginas Web maliciosas, representando 44% dessas visitas.