O que é um ataque dia-zero?
Ataques dia-zero, chamados também de exploit dia-zero, são tentativas bem-sucedidas de os cibercriminosos encontrarem e explorarem vulnerabilidades de software previamente desconhecidas. Infelizmente, todos os softwares têm pontos fracos que podem fornecer backdoors para um hacker inserir malware ou comprometer violações de dados. Ataques que exploram vulnerabilidades que os engenheiros de software não conheciam previamente são chamadas de ataques “dia-zero”, porque os desenvolvedores tinham zero dia para corrigir o problema antes que o ataque acontecesse.
Embora a definição de ataques dia-zero possa soar sinistra, esses tipos de ataques não têm muita diferença técnica em relação a outros ataques comuns de malware. Apesar disso, exploits dia-zero são especialmente difíceis de detectar e de combater, simplesmente porque a vulnerabilidade que eles visam é desconhecida no momento do ataque aos engenheiros que escreveram o código. Por isso, hackers procuram e exploram oportunidades de dia zero.
O que é vulnerabilidade de software?
Vulnerabilidades de software são falhas no design de um determinado programa, software ou sistema operacional que oferecem aos cibercriminosos a oportunidade de invadir um dispositivo ou rede. Assim que uma vulnerabilidade é descoberta, os desenvolvedores correm para corrigir o problema com uma atualização de software conhecida como patch, que fecha a janela de oportunidade. O ideal é os desenvolvedores aplicarem patches antes que os hackers descubram e explorem o ponto fraco.
Nem todas as falhas de software podem ser exploradas, mas assim que um hacker identifica uma que os desenvolvedores do software não conhecem, a vulnerabilidade se torna uma ameaça de dia zero.
Há uma batalha quase constante entre os desenvolvedores que tentam minimizar as vulnerabilidades e os cibercriminosos que procuram explorar novas falhas e pontos fracos. Embora as vulnerabilidades de software não possam ser evitadas completamente, um software antivírus forte pode detectar e proteger contra ameaças em tempo real, oferecendo proteção poderosa contra qualquer possível exploit, até mesmo um de dia zero, que tente prejudicar seu sistema com malware.
Como os hackers identificam vulnerabilidades?
No momento em que um novo programa ou uma atualização de software é lançada, você pode ter a certeza de que os hackers trabalharão horas extras para encontrar pontos fracos de segurança ou de design que possam se tornar vulneráveis a explorações. A cada hora que passa, a probabilidade de encontrar uma falha que ainda não foi descoberta diminui, junto com o tempo disponível para os hackers realmente iniciarem um exploit antes que os desenvolvedores lancem um patch que feche essa porta.
Os cibercriminosos procuram ativamente falhas no código do computador com ferramentas de software, como analisadores estáticos automatizados, que podem determinar se, como e por que uma parte específica do código se comporta de maneira não intencional. Nem todas as falhas de software podem ser exploradas, mas assim que um hacker identifica uma que os desenvolvedores do software ainda não conhecem, a vulnerabilidade se torna uma ameaça de dia zero.
Nem todas as vulnerabilidades de software podem ser exploradas: algumas podem ser bastante simples de hackear, como a janela do meio, enquanto outras podem ser muito difíceis, como a janela à direita.
Os hackers se concentram em encontrar vulnerabilidades exploráveis em programas, navegadores e sistemas operacionais conhecidos para atingir o maior número possível de usuários antes que o problema subjacente seja corrigido. Uma técnica comum para explorar, por exemplo, uma vulnerabilidade do navegador da web é usar métodos de phishing de e-mail para atrair os destinatários a visitar acidentalmente sites comprometidos. Os hackers também usam técnicas de phishing para induzir as pessoas a baixar documentos comprometidos que contêm vulnerabilidades de dia zero.
Como os ataques dia-zero são detectados?
A única maneira infalível de detectar e se defender contra uma exploração de dia-zero é os próprios desenvolvedores descobrirem e corrigirem a vulnerabilidade antes que os hackers tenham a chance de explorá-la. Por definição, assim que uma vulnerabilidade desconhecida tenha sido explorada e um ataque dia-zero tenha acontecido, já é tarde demais. Por esse motivo, os desenvolvedores gastam muito tempo e dedicam muitos recursos para localizar e corrigir vulnerabilidades imediatamente, eliminando assim os ataques dia-zero na origem.
Assim que uma vulnerabilidade desconhecida tenha sido explorada e um ataque dia-zero tenha acontecido, já é tarde demais.
Mesmo depois de os ataques dia-zero entregarem os payloads, geralmente alguma forma de malware, eles continuam indetectáveis até que os sintomas da infecção se tornem aparentes. Esse é o caso dos dispositivos e das redes que dependem de software antivírus passivo “baseado em assinatura” que só pode encontrar e impedir ameaças estabelecidas (ou conhecidas).
Um software de detecção antivírus “baseado em heurística” mais sofisticado, como o usado pelo AVG AntiVirus FREE, é necessário para identificar e proteger em tempo real contra os malwares dia-zero mais recentes e perigosos, examinando arquivos em busca de características ou padrões suspeitos.
Depois que um ataque dia-zero é detectado, começa uma corrida contra o tempo para que as equipes de segurança e os desenvolvedores minimizem os danos. As equipes de segurança cibernética correm para saber como remover o malware e atualizar o software para incluir a nova assinatura. Da mesma forma, os desenvolvedores de software se esforçam para corrigir o código e evitar novos exploits. Quanto antes isso for feito, maior será a chance de que o impacto geral do ataque possa ser gerenciado, porque menos pessoas ficam expostas.
Por que os ataques dia-zero são tão perigosos?
Ataques dia-zero são violações de segurança particularmente perigosas, porque são desconhecidos. Em resposta a um ataque, o desenvolvedor de software pode criar um patch, mas isso não ajuda em nada quem já foi afetado. E como os ataques dia-zero geralmente têm como alvo o software logo após o lançamento, pode demorar um pouco para que um novo patch seja disponibilizado para corrigir a vulnerabilidade, deixando os usuários finais perigosamente expostos.
Para piorar a situação, muitos sistemas antivírus tradicionais usam ferramentas de detecção de ameaças que dependem de encontrar assinaturas reveladoras com ataques cibernéticos conhecidos. Como os ataques dia-zero usam vulnerabilidades desconhecidas (possivelmente malwares nunca detectados), eles não só podem permanecer ocultos por muito tempo, como também são muito mais difíceis de se combater.
Esse é outro motivo importante para manter o software antivírus atualizado. O tipo de escaneamento heurístico avançado empregado pelos melhores programas antivírus pode identificar e proteger contra ameaças desconhecidas à medida que surgem, oferecendo uma defesa poderosa até mesmo contra ataques dia-zero.
Com uma detecção de ameaças de ponta e sempre atualizada, o AVG AntiVirus FREE oferece segurança avançada em toda a gama de vetores de ataque dia-zero em potencial.
Os ataques dia-zero são comuns?
Dadas as dificuldades de detecção e defesa contra eles, não é surpreendente que os exploits dia-zero cresceram e se tornaram um dos métodos mais empregados por hackers. De fato, algumas das violações de segurança cibernética globais mais sérias foram ataques dia-zero, e estudos recentes estimam que cerca de 30% de todos os ataques de malware visam vulnerabilidades dia-zero.
Como apenas uma pequena parte das vulnerabilidades exploráveis é descoberta, esse é, claramente, um importante setor de crescimento para o crime cibernético. Uma análise de alguns dos ataques dia-zero mais recentes mostra que é improvável que esse tipo de ameaça desapareça tão cedo.
Os ataques dia-zero mais conhecidos
Provavelmente, o ataque dia-zero mais infame foi o que abalou a Sony Pictures em 2014. A vulnerabilidade exata que permitiu que os hackers invadissem e explorassem a segurança da empresa ainda está envolta de segredos. Mas o grupo de hackers obteve acesso quase total à rede da Sony, e eles permaneceram sem serem detectados por vários meses, antes de vazar um tesouro de dados confidenciais, inclusive informações pessoais de funcionários, e-mails internos, dados financeiros e roteiros de filmes não publicados.
Para coroar, o grupo então usou malware para limpar os discos rígidos da empresa e paralisar a infraestrutura de rede. O hack da Sony é um exemplo preocupante do que um ataque dia-zero pode fazer e porquê são tão perigosos. Mesmo quando usados contra redes supostamente seguras, os exploits dia-zero podem ficar sem serem detectados por muito tempo depois do início do ataque.
A maioria dos ataques dia-zero atrai muito menos atenção, mas podem ser igualmente devastadores. O recente exploit CVE-2019-0797 que comprometeu o sistema operacional Windows da Microsoft em 2019 é um exemplo do constante jogo de gato e rato jogado por cibercriminosos e desenvolvedores.
A vulnerabilidade da Microsoft foi rapidamente descoberta por profissionais de segurança cibernética, mas os hackers tiveram tempo de usá-la para obter controle total de computadores pessoais em todo o mundo. Em semanas, a Microsoft lançou um patch, mas a vulnerabilidade continuou sendo um grande risco para usuários que não atualizaram prontamente o software.
Enquanto isso, depois que o patch foi lançado, os hackers trabalharam para encontrar falhas no novo software, também, resultando em outro ataque dia-zero ao Windows poucos meses depois.
Como se proteger contra ataques dia-zero
Apesar do perigo óbvio representado por ataques dia-zero, há, felizmente, uma série de etapas que você pode seguir para minimizar a ameaça.
A defesa mais fácil e simples contra ataques dia-zero é manter seus programas, sistemas operacionais e drivers sempre atualizados. Os patches dia-zero são a maneira mais eficaz de neutralizar ameaças causadas por vulnerabilidades, mas só são eficazes se você tiver a versão mais recente do software. Cada minuto que a atualização é adiada, aumenta desnecessariamente o risco de vulnerabilidades que os desenvolvedores já identificaram e corrigiram.
Mas não importa quantas vezes você atualize seu software para se proteger contra ameaças conhecidas, sempre surgirão ameaças novas e desconhecidas. E é impossível impedir completamente a ocorrência de ataques dia-zero. Em vez disso, quando ocorre um ataque cibernético, você deve se concentrar em aumentar ao máximo sua segurança. Por isso, usar uma ferramenta de segurança cibernética abrangente é tão importante: ela oferece a melhor chance de detectar e remover uma ameaça antes que ela comprometa sua segurança.
O AVG AntiVirus FREE não só se atualiza automaticamente conforme novas ameaças são identificadas, como também usa métodos de detecção heurística de ponta para bloquear e remover até mesmo vírus desconhecidos. Com o AVG AntiVirus FREE, você navegará com conforto e confiança, sabendo que seus dispositivos estão sempre totalmente protegidos, mesmo contra as ameaças mais recentes.