O ano de 2016 deveria ter sido o ano que o Adobe Flash teria morrido, mas na verdade o plugin seguiu sendo o alvo favorito de hackers.
Um levantamento realizado pela empresa de segurança Recorded Future constatou que das 10 vulnerabilidades mais exploradas pelo cibercrime em 2016, seis delas pertenciam ao plugin.
As vulnerabilidades foram incluídas em inúmeros exploit kits distribuídos ou comercializados no submundo da internet para a propagação de malwares. De um total de 140 kits analisados pela empresa entre Novembro de 2015 e Novembro de 2016, falhas de segurança do Flash eram alvos da grande maioria delas, seguidas de vulnerabilidades em produtos da Microsoft, como o Internet Explorer, o Silverlight e o próprio Windows.
Entretanto, apesar da hegemonia do Flash, a falha mais explorada em exploit kits no ano foi uma vulnerabilidade do Internet Explorer, corrigida em Maio. Essa é uma das características mais preocupantes do relatório da Recorded Future: todas as vulnerabilidades presentes nos exploit kits mais comuns em circulação são falhas de segurança que já foram corrigidas. A lentidão de usuários e administradores para atualizar seus programas e sistemas leva a uma ampla janela de ataque aproveitada pelo crime cibernético.
O relatório da Recorded Future conclui com uma série de recomendações para reforçar a segurança de empresas e indivíduos:
- Corrija todas as vulnerabilidades identificadas nessa publicação.
- Remova os softwares afetados se isso não impactar processos de negócios importantes.
- Habilite “clicar para executar” para o Adobe Flash Player.
- Considere o uso do Chrome devido à atenção que o Projeto Zero do Google dá às vulnerabilidades do Flash Player.
- Utilize bloqueadores de anúncios no navegador para prevenir abusos por malvertising.
- Faça backups do sistema frequentemente, particularmente de arquivos compartilhados que são alvos regulares de ransomware.
