Um estudo realizado em julho pela Blue Coat Systems, Inc., líder de mercado em tecnologia de segurança empresarial, revelou que 470 milhões, ou seja 71%, dos novos endereços de internet duram 24 horas ou menos. Chamados de “One-Day Wonders”, estes endereços acabam oferecendo cobertura para atividades maliciosas, como comunicações com sistemas infectados.
Para chegar a esta conclusão, a equipe do Blue Coat Security Lab analisou mais de 660 milhões de nomes de hosts únicos por um período de 90 dias. Destes, foram detectados mais de 470 milhões (71%) que apareciam durante um único período de 24 horas, que foram batizados de “One-Day Wonders”. E o que a equipe descobriu foi que o grande volume de hosts desta modalidade fornece a cobertura ideal para atividades maliciosas.
Dos 50 principais domínios que mais freqüentemente utilizam “One-Day Wonders”, 22% eram maliciosos. Esses domínios usam os sites de vida curta para facilitar ataques e gerenciar botnets (redes para infectar grandes quantidades de computadores), aproveitando o fato de o site ser “novo e desconhecido” para escapar de soluções de segurança.
"Enquanto a maioria dos ‘One-Day Wonders’ são essenciais para as práticas de internet legítimas e não são mal-intencionadas, o grande volume deles cria o ambiente perfeito para a atividade maliciosa", declara Tim van der Horst, pesquisador de ameaças da Blue Coat Systems. “Entender o que esses sites são e como eles são usados é a chave para a construção de uma melhor postura de segurança”, completa.
Brasil – De acordo com o estudo, o Brasil é responsável por criar 3,8% de todos os “One-Day Wonders”, mesmo possuindo apenas 1,1% de todos os endereços de IP IPv4 alocados no país. Os Estados Unidos e a China lideram o ranking dos “One-Day Wonders”, seguidos por Japão, Reino Unido, Alemanha, Coreia do Sul, França, Canadá, Itália e depois Brasil, que mesmo possuindo apenas 236 endereços por IP a cada 1.000 pessoas (os Estados Unidos registram 4.911 por 1.000 pessoas), possui uma participação significativa na modalidade e maior alavancagem a partir dos endereços que possuem.
“Esta descoberta da Blue Coat é importante, pois permitiu detectar por que esses tipos de sites de vida curta são populares entre criminosos cibernéticos. Eles conseguem sobrecarregar as soluções de segurança com um alto volume de domínios, além de se esconder das soluções de segurança quando combinados com criptografias para distribuir malwares (softwares maliciosos) ou roubar dados”, afirma Marcos Oliveira, country manager da empresa no Brasil.
Entre os principais sites atingidos pela criação dos “One-Day Wonders” estão Google, Amazon e Yahoo!, que têm uma presença significativa na internet, além de empresas de otimização, que ajudam a acelerar o fornecimento de conteúdo. O aspecto compartilhado entre esses tipos de organizações é o uso de redes de distribuição de conteúdo (Content Delivery Networks, CDNs).
Para ver o estudo completo, chamado “One-Day Wonders: How Malware Hides among the Internet’s Short-Lived Websites,” visite: https://www.bluecoat.com/security-report-one-day-wonders .
