Um estudo realizado em julho pela Blue Coat Systems, Inc., empresa que trabalha com tecnologia de segurança empresarial, revelou que 470 milhões dos novos endereços de internet duram 24 horas ou menos.
Para chegar a esta conclusão, a equipe do Blue Coat Security Lab analisou mais de 660 milhões de nomes de hosts únicos por um período de 90 dias. Destes, foram detectados mais de 71% que apareciam durante um único período de 24 horas, que foram batizados de “One-Day Wonders”. E o que a equipe descobriu foi que o grande volume de hosts desta modalidade fornece a cobertura ideal para atividades maliciosas, como comunicações com sistemas infectados.
Dos 50 principais domínios que mais frequentemente utilizam “One-Day Wonders”, 22% eram maliciosos. Esses domínios usam os sites de vida curta para facilitar ataques e gerenciar botnets (redes para infectar grandes quantidades de computadores), aproveitando o fato de o site ser “novo e desconhecido” para escapar de soluções de segurança.
"Enquanto a maioria dos sites deste tipo são essenciais para as práticas de internet legítimas e não são mal-intencionadas, o grande volume deles cria o ambiente perfeito para a atividade maliciosa", declara Tim van der Horst, pesquisador de ameaças da Blue Coat Systems. “Entender o que esses sites são e como eles são usados ??é a chave para a construção de uma melhor postura de segurança”, completa.
“Por que esses tipos de sites de vida curta são populares entre criminosos”
De acordo com o estudo, o Brasil é responsável por criar 3,8% de todos os “One-Day Wonders”, mesmo possuindo apenas 1,1% de todos os endereços de IP IPv4 alocados no país. Os Estados Unidos e a China lideram o ranking dos “One-Day Wonders”, seguidos por Japão, Reino Unido, Alemanha, Coreia do Sul, França, Canadá, Itália e depois Brasil.
Mesmo possuindo apenas 236 endereços por IP a cada 1.000 pessoas (os Estados Unidos registram 4.911 por 1.000 pessoas), possui uma participação significativa na modalidade e maior alavancagem a partir dos endereços que possuem.
“Esta descoberta da Blue Coat é importante, pois permitiu detectar por que esses tipos de sites de vida curta são populares entre criminosos cibernéticos. Eles conseguem sobrecarregar as soluções de segurança com um alto volume de domínios, além de se esconder delas quando combinados com criptografias para distribuir malwares ou roubar dados”, afirma Marcos Oliveira, country manager da empresa no Brasil.
Entre os principais sites atingidos pela criação dos “One-Day Wonders” estão Google, Amazon e Yahoo!, que têm uma presença significativa na internet, além de empresas de otimização, que ajudam a acelerar o fornecimento de conteúdo. O aspecto compartilhado entre esses tipos de organizações é o uso de redes de distribuição de conteúdo (Content Delivery Networks, CDNs).
Categorias