SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Relatório da Symantec demonstra que os ciberataques cada vez mais visam os usuários domésticos em busca de ganhos financeiros

As Vulnerabilidades dos Aplicativos de Desktop e o Uso de Técnicas de Invisibilidade Estão Aumentando

CUPERTINO, Califórnia – 26 de setembro de 2006 – O mais recente Relatório de Ameaças à Segurança na Internet, divulgado hoje pela Symantec (Nasdaq: SYMC), mostra que, devido à menor probabilidade de usuários domésticos implantarem medidas de segurança, eles são cada vez mais visados por invasores que buscam roubar identidade, cometer fraude ou outros crimes com motivação financeira. Além disso, os invasores estão usando agora diversas técnicas para escapar da detecção e prolongar sua presença nos sistemas, conseguindo mais tempo para roubar informações, seqüestrar o computador com objetivos de marketing, conquistar acesso remoto ou de qualquer outra forma comprometer informações confidenciais para obter lucro.

“Compreender o cenário atual de ameaças é crítico para que ajudemos a proteger as interações online de nossos cidadãos, e a garantir a disponibilidade de nossos sistemas críticos”, disse David Jordan, executivo de segurança da informação e privacidade do Arlington County, Virgínia. “A análise atual das ameaças no Relatório de Ameaças à Segurança na Internet, combinada com nosso uso de tecnologias de segurança de ponta, nos ajuda a garantir o nível mais alto de segurança para nossos cidadãos e agências governamentais”.

O Relatório de Ameaças de Segurança à Internet indica que os usuários domésticos são os mais visados por ataques, respondendo por 86 por cento de todos os ataques direcionados, seguidos pelas empresas de serviços financeiros. A Symantec identificou um aumento nos ataques direcionados a aplicativos de plataformas-cliente, e no uso de táticas evasivas para evitar a detecção. Além disso, worms de Internet amplamente disseminadas foram substituídos por ataques de menor vulto e mais direcionados, concentrados em fraudes, roubos de dados e atividades criminosas.

“Os invasores vêem o usuário final como o elo mais fraco da cadeia de segurança, e constantemente visam esses usuários para obter lucro”, disse Arthur Wong, vice-presidente sênior de Resposta de Segurança e Serviços Gerenciados da Symantec. “Considerando o efeito que isso tem na nossa ampla e crescente base de clientes, a Symantec introduziu novas métricas para estudar com mais profundidade como proteger melhor os clientes contra esses problemas de segurança nos próximos anos”.

Os Ataques a Desktops estão Aumentando

À medida que empresas e fornecedores de software foram se adaptando com sucesso ao ambiente dinâmico de ameaças, implementando as melhores práticas de segurança e estratégias detalhadas de defesa, os invasores começaram a adotar novas técnicas, tais como códigos nocivos direcionados a aplicativos de plataformas-cliente, incluindo navegadores web, clientes de e-mail e outros aplicativos de desktop. Vulnerabilidades afetando aplicativos da Web respondem por 69 por cento de todas as vulnerabilidades documentadas pela Symantec no primeiro semestre de 2006. As vulnerabilidades em navegadores Web também estão cada vez mais proeminentes, com 47 vulnerabilidades documentadas nos navegadores Mozilla (comparado com 17 no último período de relatório), 38 no Microsoft Internet Explorer (comparado com 25) e 12 no Apple Safari (comparado com 6).

Técnicas Evasivas estão em Ascensão

Durante esse período de relatório, 18 por cento de todas as diferentes amostras de códigos nocivos detectadas pela Symantec não tinham sido percebidas antes, indicando que os invasores estão envidando mais esforços para evitar a detecção por antivírus baseados em assinatura e por sistemas de detecção e de prevenção de invasões.

Os ataques de phishing também estão tentando contornar as tecnologias de filtragem, criando diversas mensagens aleatórias e distribuindo-as de maneira ampla e descontrolada. Durante o primeiro semestre de 2006, foram detectadas 155.477 diferentes mensagens de phishing, um aumento de 81 por cento em relação ao período anterior. No mesmo período, o spam representou 54 por cento de todo o tráfego de e-mail monitorado, um pequeno aumento comparado aos 50 por cento do período anterior. A maioria dos spammers estão optando por excluir os códigos nocivos de seu spam para diminuir as chances de serem bloqueados, preferindo incluir links para Web sites que hospedam código nocivo.

Ganho Financeiro Impulsiona a Atividade Maliciosa

O ganho financeiro continuou a ser a motivação por trás de muitas das ameaças durante o período de relatório. Por exemplo, redes de bot podem ser usadas não só para espalhar código nocivo, como também para enviar mensagens de spam ou de phishing, fazer download de adware e de spyware, atacar uma organização e colher informações confidenciais. A Symantec identificou mais de 4,6 milhões de diferentes computadores de redes ativas de bots, e observou uma média diária de 57.717 computadores de rede com bots ativos nesse período. As redes de bots também são tipicamente usadas em ataques de negação de serviço (DoS), uma ameaça importante para as organizações, já que esses ataques podem resultar em interrupção da comunicação, perda de receita, danos à marca e à reputação e exposição a esquemas criminosos de extorsão. Durante o primeiro semestre de 2006, a Symantec observou uma média diária de 6.110 ataques DoS.

Outros ataques de motivação financeira utilizam código nocivo modular, um malware que após se instalar no equipamento da vítima se atualiza ou faz download de ameaças mais agressivas, para expor informações confidenciais. Durante o primeiro semestre de 2006, códigos nocivos modulares responderam por 79 por cento dos 50 principais códigos nocivos relatados à Symantec. Além disso, as ameaças de códigos nocivos que expõem dados confidenciais representaram 30 das 50 principais amostras enviadas à Symantec.

Pela primeira vez, a Symantec monitorou os setores das marcas que foram alvo de ataques de phishing – outra forma de obter ganho financeiro. Como era esperado, o setor de serviços financeiros foi o principal alvo de phishing, respondendo por 84 por cento dos sites de phishing monitorados nesse período pela Rede de Relatório de Phishing da Symantec e pela iniciativa Symantec Brightmail AntiSpam.

Outras Conclusões Importantes

Vulnerabilidades: A Symantec documentou 2.249 vulnerabilidades novas no primeiro semestre de 2006, um aumento de 18 por cento em relação ao período anterior, e o maior volume de vulnerabilidades já registrado em qualquer período de relatório.

Janela de exposição e tempo para a correção: A janela de exposição para fornecedores corporativos e navegadores web foi de 28 dias, menos do que os 50 dias do período anterior. O Microsoft Internet Explorer teve uma janela de exposição média de nove dias (anterior: 25), o Apple Safari de cinco dias (anterior: zero), o Opera de dois dias (anterior: 18) e o Mozilla de um dia (anterior: - 2). Pela primeira vez, a Symantec monitorou o tempo médio que os fornecedores de sistema operacional levam para lançar a correção para uma vulnerabilidade. A Sun teve o período mais longo de lançamento de correção, de 89 dias, seguida da HP com 53 dias. A Apple levou uma média de 37 dias, ao passo que a Microsoft e a Red Hat tiveram o menor tempo médio para lançamento de correção, com 13 dias.

Aplicativos que induzem ao erro: Três dos 10 principais novos riscos de segurança foram aplicativos que induzem a erro, criando relatórios falsos ou exagerados de ameaças à segurança no sistema de um usuário, para persuadi-los a pagar para atualizar para outra versão do software, alegando que esta "removerá as ameaças" encontradas.

Ataques de negação de serviço: Os Estados Unidos foram o alvo da maioria dos ataques de Negação de Serviços (DoS), representando 54 por cento do total mundial, e o setor de Provedores de Serviços da Internet (ISP) foi o alvo mais freqüente de ataques do tipo DoS. Os Estados Unidos também tiveram a maior percentagem de servidores de bots de comando-e-controle, com 42 por cento do total, ao passo que a China contabilizou a maior quantidade de computadores infectados por bots, com 20 por cento do total mundial.

Ameaças futuras: Entre as tendências que a Symantec espera encontrar no futuro estão o ressurgimento de polimorfismo e outras técnicas evasivas em código nocivo Win32; um aumento das ameaças que explorar conceitos "Web 2.0", tais como publicações efetuadas pelo usuário e tecnologias tais como AJAX; preocupações de segurança relacionadas ao lançamento do Windows Vista; e um aumento da quantidade de vulnerabilidades relatadas devido ao uso de fuzzers, que são programas ou scripts projetados para encontrar vulnerabilidades em código de software.

Sobre o Relatório de Ameaça à Segurança na Internet da Symantec
O décimo volume do Relatório semestral da Symantec de Ameaça à Segurança na Internet cobre o período de seis meses que vai de 1 de janeiro de 2006 a 30 de junho de 2006. Ele se baseia em dados coletados pela Symantec a partir de mais de 40.000 sensores implementados em mais de 180 países, além de um banco de dados cobrindo mais de 18.000 vulnerabilidades que afetam mais de 30.000 tecnologias de mais de 4.000 fornecedores. A Symantec analisa ainda mais de 2 milhões de contas-chamariz, que atraem mensagens de e-mail de 20 diferentes países do mundo inteiro, permitindo à Symantec medir a atividade global de spam e phishing. Para oferecer um conhecimento aprimorado do cenário em evolução de ameaças, esse volume do relatório inclui diversas novas métricas, tais como a janela de exposição de navegadores web e a proporção de código nocivo não identificado até então.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções que ajudam indivíduos e empresas a garantir a segurança, disponibilidade e integridade de sua informação. Com sede em Cupertino, Califórnia, a Symantec opera em mais de 40 países. Mais informações estão disponíveis em www.symantec.com.br.

@Symantec