SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Symantec Relata Aumento De Roubo De Dados, Vazamento De Dados E Ataques Direcionados De Hackers Com Objetivo De Ganho Financeiro

O novo estudo de atividades de ameaça à segurança na Internet revela uma mudança em direção a comunidades globais online colaborativas, operadas por cibercriminosos

CUPERTINO, Calif. – 22 de março de 2007 - O mais recente Relatório de Ameaças à Segurança na Internet divulgado pela Symantec (Nasdaq: SYMC) revela que o atual ambiente de ameaças se caracteriza por um aumento no roubo e no vazamento de dados, além da criação de códigos nocivos direcionados, com o objetivo de roubar informações confidenciais que possam ser usadas para ganho financeiro. Os cibercriminosos continuam a refinar seus métodos de ataque, de modo a permanecer não-detectados e criar redes globais de cooperação que apóiem o crescimento contínuo da atividade criminosa.

“O Relatório de Ameaças à Segurança na Internet da Symantec nos oferece uma análise detalhada das ameaças mundiais na Internet, nos ajudando a monitorar os riscos de segurança e ajustar nossa tecnologia e processos de proteção de maneira apropriada”, disse Dan Lohrmann, Executivo-Chefe de Segurança da Informação do estado de Michigan. “A proteção de informações confidenciais e a manutenção da confiança pública são essenciais para apoiar nossas agências em Michigan, que oferecem serviços de polícia, saúde e cidadania. O relatório completo de dados sobre o cenário mundial de ameaças complementa as operações de segurança do nosso departamento”.

O Relatório de Ameaça à Segurança na Internet da Symantec Edição XI revela o seguinte:

• A Symantec relatou mais de 6 milhões de computadores diferentes infectados por bots no mundo inteiro durante o segundo semestre de 2006, representando um aumento de 29% em relação ao período anterior.Entretanto, o número de servidores de comando e controle usados para enviar ordens a esses bots diminuiu 25%, indicando que os proprietários de redes de bot estão consolidando suas redes e ampliando o tamanho das redes atuais;

• Os trojans representaram 45% das 50 amostras principais de códigos nocivos, um aumento de 23% em relação ao primeiro semestre de 2006. Esse aumento significativo apóia a previsão da Symantec do estudo anterior, que observou que os hackers pareciam estar migrando do uso de worms de e-mail de massa para o uso de trojans;

• A Symantec documentou 12 vulnerabilidades desconhecidas durante o segundo semestre de 2006, o que sinalizou um aumento significativo em relação à única vulnerabilidade desconhecida documentada no primeiro semestre de 2006, e aumentou a exposição de consumidores e empresas a ameaças desconhecidas;

• Os servidores da economia informal são usados por criminosos e organizações criminosas para vender informações roubadas, incluindo identidades emitidas pelo governo, cartões de crédito, cartões de banco e números de identificação pessoal (PINs), contas de usuários e listas de endereços de e-mail;

• O roubo ou perda de computadores ou mídias de armazenamento de dados, tais como pen drives USB, responderam por 54% de todas as violações de dados relacionadas a roubo de identidade;

• Pela primeira vez, a Symantec identificou os países com maior atividade nociva originada em suas redes.Os Estados Unidos tiveram a percentagem mais alta de atividade nociva total, com 31%; a China ficou em segundo, com 10%; e a Alemanha em terceiro, com 7%.

“À medida que cibercriminosos se tornam cada vez mais nocivos, eles continuam a aprimorar seus métodos de ataque, tornando-os mais complexos e sofisticados para evitar a detecção”, disse Arthur Wong, Vice-Presidente Sênior da Resposta de Segurança da Symantec e Serviços Gerenciados. “Os usuários finais, sejam eles consumidores ou empresas, devem adotar as medidas adequadas de segurança para evitar que um hacker acesse suas informações confidenciais, cause perdas econômicas, prejudique os seus clientes ou a própria reputação da empresa”.

Aumentam as ameaças às informações confidenciais
Pela primeira vez, a Symantec monitorou o comércio de informações confidenciais roubadas e dados capturados, que geralmente são vendidos em servidores da economia informal. Estes servidores são usados freqüentemente por hackers e organizações criminosas para vender informações roubadas, incluindo números de previdência social, cartões de crédito, números de identificação pessoal (PINs) e listas de endereços de e-mail. No último semestre de 2006, 51% de todos os servidores da economia informal mundial estavam localizados nos Estados Unidos. Os cartões de crédito dos Estados Unidos, com o número de verificação de cartão, custavam entre US$1 e US$6, enquanto que uma identidade, incluindo uma conta bancária nos Estados Unidos, cartão de crédito, data de nascimento e número de identificação expedido pelo governo, custava entre US$14 e US$18.

Durante o período do relatório, a Symantec observou um aumento nas ameaças a informações confidenciais, devido ao crescimento de trojans e redes de bot que permitem o acesso de um hacker ao computador da vítima. Os ataques que obtêm dados confidenciais armazenados em um equipamento infectado podem gerar perdas econômicas significativas, especialmente se colocam em perigo informações bancárias ou de cartões de crédito. As ameaças a informações confidenciais representaram 66% dos 50 códigos nocivos mais importantes relatados à Symantec, um aumento em relação aos 48% registrados no período anterior.As ameaças que podem exportar os dados do usuário, como nomes e senhas, corresponderam a 62% das ameaças a informações confidenciais no segundo semestre de 2006, comparado a 38% no primeiro semestre desse ano.

O aumento de violações de dados facilita o roubo de identidade
As informações confidenciais utilizadas no roubo de identidade são geralmente capturadas como conseqüência de uma violação ou vazamento de dados. Durante o período de relatório, a Symantec avaliou as violações de dados resultantes da atividade dos hackers, roubo ou perda de hardware e falhas das políticas de segurança.As violações de dados e o uso potencial de informações confidenciais para o roubo de identidade podem levar à perda da confiança pública, responsabilidade jurídica ou litígios custosos. A maioria das violações mundial de dados afetou o setor governamental, respondendo por 25% do total.As organizações governamentais podem ser consideradas um alvo atraente, já que armazenam dados em muitos lugares separados, colocando-os ao alcance de diferentes pessoas e aumentando as oportunidades de acesso não-autorizados por hackers.

Aumento dos métodos sofisticados de fraude online e spam
A Symantec observou altos níveis de ataques coordenados que combinam spam, códigos nocivos e fraude online.No segundo semestre de 2006, o spam representou 59% do tráfego de e-mail monitorado, e apresentou um aumento contínuo em relação ao primeiro semestre de 2006, com 30% dos spams relacionados ao setor de serviços financeiros, como resultado do aumento do spam de manipulação de ações de bolsa. No método de manipulação de ações da bolsa, os cibercriminosos lucram comprando ações quando o preço delas está baixo e em seguida inflam artificialmente o interesse nessas ações, enviando spams com previsões falsas de alto rendimento das ações.Os destinatários do spam confiam no conteúdo e compram as ações, o que gera demanda e um aumento no preço das ações.

Quando aumenta o preço das ações, os cribercrinimosos vendem suas ações com lucro
No último semestre de 2006, a Symantec detectou um total de 166.248 mensagens diferentes de phishing, uma média de 904 ataques diários, o que significou um aumento de 6% em relação ao primeiro semestre de 2006. Pela primeira vez, a Symantec analisou os efeitos que o dia da semana e os eventos sazonais podem ter nos ataques de phishing.Em 2006, a Symantec detectou em média uma queda de 27% no número de mensagens diferentes de phishing nos fins de semana em relação à média de 961 mensagens de phishing nos dias de semana. Essa tendência indica que a atividade de phishing reflete a semana de trabalho, na medida em que hackers tentam imitar as práticas de e-mail de uma empresa legítima.Entretanto, esse modelo também indica que as campanhas de phishing têm vida curta e são mais eficazes quando as vítimas recebem e lêem os e-mails de phishing logo depois destes serem distribuídos. A Symantec observou um aumento na atividade de ataques de phishing nos principais feriados e em outros eventos importantes, como a Copa do Mundo de futebol da FIFA, já que hackers acreditam ser mais fácil elaborar ataques de engenharia social de um tema específico em torno de eventos especiais.

Sobre o Relatório de Ameaças à Segurança na Internet da Symantec
O Relatório de Ameaças à Segurança na Internet (ISTR) da Symantec Edição XI é um relatório semestral que cobre o período de 1º de julho de 2006 a 31 de dezembro de 2006. Ele se baseia nos dados da Symantec coletados em mais de 40.000 sensores distribuídos em mais de 180 países, além de uma base de dados incluindo mais de 20.000 vulnerabilidades que afetam mais de 30.000 tecnologias de mais de 4.000 provedores. A Symantec também analisa mais de dois milhões de contas-armadilha, que atraem e-mails de 20 países do mundo inteiro para que a Symantec avalie as atividades mundiais de phishing e spam. Para oferecer um conhecimento mais completo sobre o cenário dinâmico das ameaças, essa edição do relatório apresenta novas métricas, tais como a janela de exposição dos navegadores Web e a proporção de códigos nocivos inéditos. O Relatório de Ameaças à Segurança na Internet completo inclui estatísticas adicionais e informações detalhadas, e está disponível para download no endereço www.symantec.com/threatreport. Os meios de comunicação podem baixar arquivos multimídia no endereço www.thenewsmarket.com/symantec.

Sobre a Symantec
A Symantec é líder mundial de software de infra-estrutura, permitindo que empresas e consumidores confiem em um mundo conectado. A empresa ajuda clientes a proteger suas infra-estruturas, informações e interações, fornecendo software e serviços que enfrentem os riscos de segurança, disponibilidade, cumprimento e desempenho. Com sede em Cupertino, Califórnia, a Symantec opera em mais de 40 países. Mais informações, acesse: www.symantec.com.br.

@Symantec