SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Relatório de Ameaças da Symantec detecta aumento significativo nas atividades criminosas na Internet

Cerca de 80% das 50 amostras dos códigos maliciosos mais perigosos podem expor informações confidenciais

CUPERTINO , Califórnia - 17 de Março de 2006 - A Symantec Corp. (Nasdaq: SYMC) divulga o 9° volume do Symantec Internet Security Threat Report, uma das fontes de informação mais abrangentes do mundo sobre as ameaças na Internet. Esse relatório cobre um período de seis meses, compreendido entre 1º de julho a 31 de dezembro de 2005, revela um aumento nas ameaças projetadas para facilitar o crime digital.

Enquanto os ataques anteriores eram projetados para destruir dados, as ameaças atuais estão cada vez focadas em roubar informações visando o lucro, sem infligir danos perceptíveis, que alertariam um usuário de sua presença. No Internet Security Threat Report anterior, 8° edição, a Symantec alertou que os códigos maliciosos projetados com objetivos financeiros estavam crescendo e essa tendência permaneceu durante o segundo semestre de 2005. As vulnerabilidades de códigos maliciosos, que poderiam expor informações confidenciais, tiveram um aumento no último período de 74% para 80% sobre as 50 amostras de códigos maliciosos.

"Os crimes na Internet representam a maior ameaça dos dias atuais para os consumidores, o estilo de vida digital e para os negócios on-line no geral", declara Arthur Wong, vice-presidente do Symantec Security Response & Managed Security Services. "Essa visão aprofundada e sem paralelos que este relatório oferece sobre como o crime digital está acontecendo, e como ele pode ser evitado, permite que a Symantec ajude o mais amplo universo de consumidores no mundo todo", observa Wong.

O relatório também detalha a tendência crescente de os invasores utilizarem redes bot, ataques direcionados em aplicativos web e navegadores da web, além de códigos maliciosos modulares. Baseando-se nesses dados, além dos dados coletados nos relatórios dos períodos anteriores, a Symantec espera ameaças mais sofisticadas e diversas sendo utilizadas para cometer crimes digitais, assim como um aumento na porcentagem de roubos de informações confidenciais, financeiras e pessoais, visando ganhos financeiros.

Ferramentas Crimeware Expandem a Função de Alcance
As ameaças relacionadas aos crimes digitais estão ganhando tons de realidade através da utilização de crimeware, ferramentas de software construídas com o propósito de cometer fraudes on-line e roubar informações dos consumidores domésticos e corporativos. Como a Symantec já observou anteriormente em seu Internet Security Threat Report, os invasores estão evitando s ataques em massa de múltiplos propósitos contra dispositivos de segurança tradicionais, tais como firewalls e roteadores. Em vez disso, eles estão concentrando seus esforços em alvos regionais, desktops e aplicativos web, que podem permitir que um agressor roube informações corporativas, pessoais, financeiras ou confidenciais; essa informação pode então ser utilizada para atividades criminosas adicionais.

Os programas que oferecem aos agressores o controle não autorizado de um computador, conhecidos como bots, também contribuem para o aumento nas ameaças de crime digital. Enquanto o número de computadores infectados por bot é 11% menor que o último período reportado (com uma média de 9,163 sistemas infectados por dia durante o período atual do relatório), as redes bot estão sendo cada vez mais utilizadas para atividades criminosas, tais como as tentativas de extorsão baseadas na Negação de Serviço (DoS). A Symantec estima que essa medição esteja capturando apenas uma porção das atividades globais, e que o número atual de infecções, provavelmente, deve ser bem maior. Em média, a Symantec observou 1.402 ataques de DoS, um aumento de 51% sobre o período do relatório anterior. A Symantec prevê que essa tendência de crescimento vai continuar, já que os agressores detectam um número crescente de vulnerabilidades em aplicativos baseados na web e nos navegadores.

No relatório anterior, a Symantec previu que os ataques dirigidos às aplicações web continuariam em alta. Durante o período do relatório atual, 69% das vulnerabilidades reportadas à Symantec afetavam tecnologias de aplicações web, um aumento de 15% em relação ao período anterior. Como as tecnologias das aplicações web dependem de um navegador para a sua interface com o usuário, elas representam um alvo mais fácil para os agressores, devido à sua disponibilidade por meio de protocolos geralmente permitidos, como o HTTP.

A Symantec também tem percebido um aumento nos códigos maliciosos modulares, os quais inicialmente possuem uma funcionalidade limitada, mas são projetados para se atualizar com novas capacidades de causar mais danos. Ameaças maliciosas modulares costumam expor informações confidenciais, as quais podem ser utilizadas em roubos de identidade, fraudes com cartões de crédito e em outras atividades financeiras criminosas. Durante a última metade de 2005, os códigos maliciosos modulares responderam por 88% da lista das 50 principais amostras de códigos maliciosos reportadas à Symantec, ante os 77% registrados no semestre anterior.

Principais descobertas adicionais

  • A China vivenciou o maior aumento no número de computadores infectados por bots, com um crescimento de 37%, o que significa 24 pontos porcentuais acima do aumento médio (o que coloca a China atrás apenas dos EUA nessa categoria). Esse aumento provavelmente se deve ao rápido crescimento das conexões de Internet de banda larga na China. A China também viu o maior aumento de ataques originadores; tais ataques sofreram um acréscimo de 153% em relação ao último período, perfazendo assim 72 pontos porcentuais acima do aumento médio. Os bots podem ser uma fonte geradora dessa atividade;

  • Ameaças phishing, que são tentativas de enganar os usuários e fazê-los revelar informações confidenciais, continuaram a aumentar durante o último semestre de 2005, já que passaram a se concentrar em alvos regionais e menores. Durante o primeiro semestre de 2005, 7,92 milhões de tentativas de phishing diárias foram identificadas, um aumento acima dos 5,70 milhões de tentativas diárias do período anterior relatado. No futuro, a Symantec espera ver um aumento no número das mensagens phishing e códigos maliciosos, distribuídos através de serviços de mensagens instantâneas;

  • A Symantec documentou 1.895 novas vulnerabilidades de software, o maior número de vulnerabilidades registradas desde 1998. Dessas, 97% eram consideradas como moderadas ou extremamente graves, e 79% classificadas como fáceis de explorar;

  • Para destacar a importância de aplicar rapidamente os patches do sistema operacional e aplicativos, a Symantec avaliou o tempo que leva para que os agressores comprometam sistemas operacionais que acabaram de ser instalados, em implementações-padrão, tais como servidores da web e desktops. Quanto aos servidores, o Windows 2000 Server sem patches teve o menor tempo médio de comprometimento, enquanto o Windows 2003 Web Edition com o patch aplicado e o RedHat Enterprise Linux 3 corrigido (com o patch) ou não corrigido (sem patch) não foram comprometidos durante o período de testes. Quanto aos desktops, o Microsoft Windows XP Professional sem correções (patches) teve o menor tempo de comprometimento, enquanto o mesmo sistema de desktop com todos os patches aplicados e o SuSE Linux 9 Desktop não foram comprometidos;

  • Com o volume crescente de vulnerabilidades sendo descobertas, a Symantec também monitorou a velocidade com que as organizações podem corrigir sistemas vulneráveis. Durante o período deste relatório, se passam, em média, 6,8 dias entre o anúncio de uma vulnerabilidade e o lançamento de um código de exploração associado a ela, um acréscimo de 6 dias em comparação ao último período. Em média, se passam 49 dias entre o aparecimento de uma vulnerabilidade e o lançamento, pelo fornecedor, de um patch correspondente. Conseqüentemente, as corporações e os consumidores domésticos podem ficar suscetíveis a ataques em potencial por 42 dias, o que destaca a necessidade de que os usuários corrijam seus sistemas ou tomem outras medidas protetoras, tão logo seja possível. A Symantec espera que a comercialização da pesquisa de vulnerabilidades aumente, com um crescimento do mercado negro dos fóruns e um aumento das informações sobre as vulnerabilidades adquiridas para uso criminoso;

  • A Symantec documentou um pequeno aumento nas variantes do vírus e worm Win32, com 10.992 versões neste período ante 10.866 do último. Essa tendência é parte de um declínio significante nas ameaças de categorias 3 e 4 (moderada e extremamente séria), e um aumento correspondente nas ameaças de categoria 1 e 2 (baixa e muito baixa). O número de novas famílias de vírus e worms Win32 também sofreu uma queda de 39%, de 170 novas famílias na primeira metade de 2005 para 104 famílias neste período. Isso sugere que os desenvolvedores de códigos maliciosos podem estar optando por modificar códigos fontes que já estão em circulação, em vez de desenvolver novas ameaças do zero;

Sobre o Symantec Internet Security Threat Report
O Symantec Internet Security Threat Report fornece análises dos ataques baseados em redes, uma revisão das vulnerabilidades conhecidas, e destaca os códigos maliciosos e outros riscos adicionais à segurança. Utilizando o Symantec Global Intelligence Network, a Symantec identifica e analisa as tendências emergentes na atividade de segurança na Internet. Essa reunião de dados sem paralelos inclui o seguinte:

  • Symantec DeepSight Threat Management System e Symantec Managed Security Services: Mais de 40.000 sensores monitoram as atividades de rede em mais de 180 países e mantém um controle abrangente sobre as atividades de ataques por toda a Internet;
  • As soluções antivírus da Symantec: Mais de 120 milhões de sistemas clientes, servidores e gateways que implementaram os produtos antivírus da Symantec coletam dados sobre códigos maliciosos, bem como de spyware e adware;
  • Banco de dados de vulnerabilidades: Cobrindo mais de 13.000 vulnerabilidades que afetam mais de 30.000 tecnologias de mais de 4.000 fornecedores, a Symantec também mantém um das bases de dados mais abrangentes do mundo sobre vulnerabilidades à segurança;
  • BugTraq: Um dos fóruns mais populares de divulgação e discussão das vulnerabilidades na Internet, com mais de 50.000 assinantes;
  • Symantec Probe Network: Um sistema com mais de 2 milhões de contas-iscas atrai e-mails em 20 diferentes países ao redor do mundo, permitindo à Symantec medir a atividade mundial de spam e phishing.

Para ter acesso ao relatório completo, clique aqui.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções que auxiliam empresas e usuários individuais a garantir segurança, disponibilidade e integridade de suas informações. Com sede em Cupertino, na Califórnia (EUA), a Symantec mantém atividades em 40 países. Informações adicionais estão disponíveis em www.symantec.com.br.

@Symantec