SOBRE A SYMANTEC

  • Compartilhar

News Release

Symantec relata que criminosos virtuais estão cada vez mais profissionais

Nova pesquisa de ameaças à segurança na Internet revela que hackers estão adotando estratégias profissionais para garantir sucesso em atividades maliciosas

CUPERTINO, Califórnia – 17 de setembro de 2007 – O último Relatório sobre Ameaças à Segurança na Internet (ISTR), volume XII divulgado hoje pela Symantec Corporation (Nasdaq: SYMC) conclui que os criminosos eletrônicos estão se tornando cada vez mais profissionais, e mesmo comerciais, no desenvolvimento, distribuição e uso de códigos maliciosos e serviços. Enquanto o crime eletrônico continua a ser motivado por ganhos financeiros, os criminosos do mundo virtual estão agora utilizando ferramentas, métodos e estratégias de ataque mais profissionais, para conduzir atividades maliciosas.
“Conforme as ameaças eletrônicas no mundo continuam a crescer, aumenta também a importância de manter-se vigilante e informado no cenário de ameaças que constantemente se desenvolve”, disse Dan Lohrmann, chefe de segurança da informação do estado de Michigan. “O Relatório sobre Ameaças à Segurança na Internet da Symantec continua a manter-nos informados acerca das mais novas tendências de segurança eletrônica, ajudando-nos a proteger melhor a infra-estrutura de nosso estado e as informações dos cidadãos”.

Durante o período reportado de 1º de janeiro a 30 de junho de 2007, a Symantec detectou um aumento no número de criminosos utilizando kits de ferramentas sofisticados para realizar ataques maliciosos. Um exemplo dessa estratégia foi MPack, um kit de ferramentas desenvolvido profissionalmente e vendido na economia informal. Uma vez comprado, os atacantes poderiam utilizar a coleção de componentes de software do MPack para instalar códigos maliciosos em milhares de computadores em todo o mundo e então monitorar o sucesso do ataque através de vários parâmetros em seu console de gerenciamento on-line, cujos controles são protegidos por senha. O MPack também exemplifica um ataque coordenado, que a Symantec reportou como sendo uma tendência em crescimento no volume anterior do ISTR, onde criminosos eletrônicos empregam uma combinação de atividades maliciosas.
Kits de ferramentas de phishing, que são compostos por uma série de scripts, permitem que um atacante estabeleça sites de phishing automaticamente, enganando sites legítimos. Esses kits também encontram-se disponíveis para o crime eletrônico comercial e profissional. Os três tipos de kits de phishing, mais amplamente usados, foram responsáveis por 42% de todos os ataques de phishing detectados durante o período do relatório.

“Nos últimos Relatórios sobre Ameaças à Segurança na Internet, a Symantec discutiu uma mudança significativa nos atacantes motivados, desde fama até fortuna”, disse Arthur Wong, vice-presidente sênior, do departamento de Resposta de Segurança e Serviços Gerenciados da Symantec. “As ameaças da Internet e atividade maliciosa que estamos atualmente rastreando demonstram que hackers estão movendo esta tendência para o próximo nível, ou seja, estão fazendo do crime eletrônico a sua profissão real e empregando praticas típicas de negócios para atingir seus objetivos com sucesso.”

Aumenta o número de criminosos virtuais que se valem de ambientes confiáveis para atacar os usuários desavisados

Durante o período do relatório, a Symantec detectou atacantes visando indiretamente suas vitimas. Eles primeiro exploram vulnerabilidades em ambientes que sejam da confiança do usuário, por exemplo, sites populares de serviços financeiros, de relacionamento social e de recrutamento de pessoal. A Symantec observou que 61% de todas as vulnerabilidades descobertas estavam em aplicações web. Uma vez que um site que seja da confiança do usuário tenha sido atingido, os criminosos podem usá-lo como uma fonte para distribuição de programas maliciosos a fim de comprometer computadores individuais. Esse método de ataque permite que os criminosos eletrônicos esperem até que suas vitimas venham até eles, ao invés de ter de procurá-las ativamente. Sites de relacionamento social são particularmente valiosos para atacantes, já que eles proporcionam acesso a um grande número de pessoas, muitas das quais confiam intrinsecamente no site e em sua segurança. Esses web sites podem também expor um bocado de informação confidencial do usuário, que pode então ser usada em tentativas para praticar roubo de identidade, fraudes on-line ou ainda para fornecer acesso a outros web sites a partir dos quais os atacantes podem empreender ataques posteriores.

Crescimento do número de ataques em múltiplos estágios

Durante os seis primeiros meses de 2007, a Symantec observou um aumento no número de ataques em múltiplos estágios. Esses ataques consistem em uma abordagem inicial que não é concebida para realizar atividades maliciosas imediatamente, mas para ser usada como ponto de partida para ataques subseqüentes. Um exemplo de ataque em múltiplos estágios é um staged downloader, que pode alterar os componentes que deverá baixar da rede à vontade, podendo fazer o download de qualquer tipo de ameaça que melhor atenda a seus objetivos. De acordo com o ISTR, a Symantec observou que 28 dentre as 50 principais amostras de códigos maliciosos eram staged downloaders. O Peacomm Trojan, mais conhecido como worm Storm também é um staged downloader, tendo sido o mais amplamente relatado da família dos códigos maliciosos durante o período. Além de servir como um kit de ferramentas de ataque, o MPack é um exemplo de ataque em múltiplos estágios que inclui um componente de staged downloader.   

Outras descobertas importantes

O Relatório sobre Ameaças à Segurança na Internet, Volume XII cobre o período de 1º de Janeiro a 30 de junho de 2007.

- Cartões de crédito foram a mercadoria mais comumente anunciada em servidores informais, totalizando 22% de todos os anúncios; contas bancárias ficaram em segundo lugar com 21%.  

- A Symantec documentou 237 vulnerabilidades em plug-ins de browsers da web. Isso representa um aumento significativo sobre as 74 existentes na segunda metade de 2006, e as 34 da primeira metade de 2006.

- Códigos maliciosos que tentaram roubar informações de contas para jogos on-line representaram 5% das 50 principais amostras classificadas por potencial de infecção. Jogos on-line estão se tornando uma das mais populares atividades da Internet e frequentemente apresentam mercadorias que podem ser compradas por dinheiro real, o que fornece uma oportunidade em potencial para que os atacantes obtenham ganhos financeiros.

- O Spam respondeu por 61% de todo o tráfego de e-mails monitorado, representando um ligeiro aumento sobre os últimos seis meses de 2006, quando 59% dos e-mails foram classificados como spam.

- Roubo ou perda de computadores ou de outro meio de armazenagem de dados respondeu por 46% de todas as brechas em dados que poderiam levar ao roubo de identidade. Da mesma maneira, o Relatório de gerenciamento de Risco de TI da Symantec descobriu que 58% das empresas esperam por uma perda de dados de grandes proporções pelo menos uma vez a cada 5 anos.  

A Respeito do Relatório sobre Ameaças à Segurança na Internet Symantec
O relatório sobre Ameaças à Segurança na Internet (ISTR) é divulgado pela Symantec semestralmente e sua edição Volume XII cobre o período que vai de 1º de janeiro de 2007 a 30 de junho de 2007. O relatório baseia-se em dados coletados por mais de 40 mil sensores espalhados por mais de 180 paises; além disso, a Symantec dispõem de um banco de dados composto por informações acerca de mais de 22 mil vulnerabilidades, relacionadas a mais de 50 mil tecnologias, de mais de 8 mil fabricantes. A Symantec também analisa a informação proveniente de mais de 2 milhões de contas-chamariz, que atraem mensagens de e-mail de 20 paises diferentes em redor do mundo, permitindo que a Symantec possa medir o spam e o phishing globais. A versão completa do Relatório sobre Segurança na Internet inclui estatísticas adicionais e outros detalhes, estando disponível para download em www.symantec.com/threatreport/. Meios de difusão podem fazer o download de multimídia em www.thenewsmarket.com/symantec.

Sobre a Symantec

A Symantec é líder global em softwares para infra-estrutura, permitindo que usuários e empresas tenham confiança em um mundo conectado. A empresa ajuda seus clientes a proteger seus ambientes de TI, informações, e transações on-line por meio de softwares e serviços que abordem riscos em segurança, disponibilidade, conformidade e desempenho. Sediada em Cupertino, Califórnia, a Symantec opera em 40 países. Mais informações disponíveis em www.symantec.com.br.