Com uma taxa de sucesso de 40%, o Angler é atualmente um dos exploit kits mais sofisticados, sendo utilizado para tirar partido das fraquezas de Flash, Java, Internet Explorer e Silverlight e para evitar ser detetado através de domain shadowing, uma técnica que utiliza o registo dos domínios de utilizadores para criar subdomínios e inserir conteúdos maliciosos.
A Cisco verificou ainda que, nos últimos seis meses, o aumento da exploração de vulnerabilidades do Adobe Flash (+66% que em 2014) deveu-se, principalmente, à falta de patching automatizado nas empresas e às escassas atualizações imediatas efetuadas pelos consumidores.
O Ransomware – malware que restringe o acesso a determinadas partes do sistema infetado e pede um resgate em troca da eliminação – também continua a ser lucrativo para os cibercriminosos. Já o Dridex ou campanhas mutáveis em marcha, conseguem evitar facilmente medidas de segurança.
O relatório da Cisco explica que é necessária a redução drástica dos tempos de deteção, que atualmente se situam entre os 100 e os 200 dias. Isto pode ser conseguido através de soluções de segurança integradas, contratação de especialistas em cibersegurança ou estabelecendo um quadro regulador global, no qual participem Governos e empresas.
