SOBRE A SYMANTEC

  • Compartilhar

News Release

Ataques estão mais focados em web sites confiáveis, revela relatório da Symantec

O novo Relatório de Ameaça à Segurança na Internet mostra detalhes sobre a busca de hackers por informações pessoais

CUPERTINO, Calif. – 8 de abril de 2008 – O mais recente Relatório de Ameaças à Segurança na Internet (ISTR), Volume XIII , divulgado hoje pela Symantec Corp. (Nasdaq: SYMC),conclui que a Web, e não mais as redes, é o principal veículo para atividadesde ataque, e que os usuários online podem ser cada vez mais infectadossimplesmente por entrar em sites que visitam no dia a dia.  O relatóriofoi criado a partir de dados coletados por milhões de sensores de Internet,pesquisas em primeira mão e monitoramento de comunicações de hackers, oferecendo uma visão geral do estado da segurança na Internet.   

 

Nopassado, os usuários tinham que visitar intencionalmente sites nocivos ouclicar em anexos nocivos de e-mails para serem vítimas de uma ameaça àsegurança. Hoje, os hackers estão infectando web sites legítimos e usando-oscomo um meio de distribuição para atacar computadores domésticos ecorporativos. A Symantec observa que os hackers estão direcionando seus ataquesparticularmente contra sites em que os usuários finais provavelmente confiam, tais como sites de redes sociais.

 

Os hackers estão tirando partido de vulnerabilidades específicas que podem ser usadas como uma plataforma para lançar outros ataques. Nos últimos seis meses de 2007, foram relatadas 11.253 vulnerabilidades de script multi-sites específicas de site na Internet. Esse número representaas vulnerabilidades em web sites individuais. Entretanto, somente 473 (cerca de4%) delas foram corrigidas pelo administrador do web site afetado durante omesmo período, representando uma extensa janela de oportunidade para hackers que buscam lançar ataques.   

 

O Phishing também continua sendo um problema.  Nos últimos seis meses de 2007, aSymantec observou 87.963 hospedagens de phishing – computadores que podemhospedar um ou mais web sites de phishing.   Esse número representaum aumento de 167% em comparação ao primeiro semestre de 2007. Das marcas queforam alvo de ataques de phishing durante o período de estudo, 80% eram do setor financeiro. 

 

Orelatório também revelou que os Estados Unidos são o país com maior atividademaliciosa, seguido da China, e que 53% dos ataques dirigidos à América Latinasão provenientes precisamente dos Estados Unidos. O documento também assinalaque os atacantes estão buscando mais informações confidenciais dos usuáriosfinais que podem ser utilizadas em fraudes de fins econômicos, pois seconcentram menos no equipamento dispositivo que realmente armazenam ainformação. No último semestre de 2007, 68% das ameaças nocivas maisdisseminadas relatadas para a Symantec tinham como alvo informações confidenciais. 

 

Finalmente,os hackers estão tirando partido de uma economia paralela mais madura paracomprar, vender e comercializar informações roubadas. Essa economia é agoraevidenciada por diversas características típicas de economias maistradicionais. Por exemplo, forças de mercado de oferta e demanda têm um impactodireto no preço. Informações de cartão de crédito, que se tornaram abundantesnesse ambiente, respondem por 13% de todos os bens anunciados – menos do que os22% do período anterior, e chegam a ser vendidas por $0,40. O preço de umcartão de crédito nesse mercado paralelo é determinado por fatores tais como olocal do banco emissor. Os cartões de crédito da União Européia, por exemplo,custam mais do que os dos Estados Unidos; provavelmente por causa da ofertamenor de cartões circulando na União Européia, o que torna o cartão maisvalioso para um criminoso. Credenciais de conta bancária tornaram-se o itemanunciado com maior freqüência. Elas respondem por 22% de todos os bens e seu preço chega a $10.     

 

OUTRAS CONCLUSÕES IMPORTANTES


· Em 2007 a Symantec detectou 711.912 novas ameaças em comparação às 125.243 em 2006 – um aumento de 468%; isso leva o número total de ameaças de código nocivo já detectadas pela Symantec para 1.122.311 até o fim de 2007.
· A Symantec analisou os lançamentos de softwares nocivos e legítimos durante uma parte do período de relatório e descobriu que 65% dos 54.609 aplicativos diferentes disponibilizados para o público foram categorizados como nocivos. Essa foi a primeira vez que a Symantec observou o número de softwares nocivos ultrapassar o de aplicativos legítimos.
· O roubo ou perda de um computador ou dispositivo correspondeu a 57% de todas as violações de dados durante o último semestre de 2007, e respondeu por 46% de todas as violações relatadas no período anterior de relatório.
· O governo foi o principal setor de indústria com identidades expostas, respondendo por 60% do total, um aumento de 12% em relação ao período de relatório anterior.
· Uma identidade completa pode ser comprada na economia paralela por um valor tão pequeno quanto $1.

“Antigamente,evitar as áreas perigosas da Internet era suficiente”, diz Stephen Trilling,vice-presidente da área de Tecnologia e Resposta de Segurança da Symantec. “Os criminosos de hoje se concentram em infectar Web sites legítimos paraatacar usuários finais, que subestimam a importância de manter uma postura forte de segurança, não importa aonde você vá e o que você faça na Internet”.

“Permaneceratento e informado sobre as mais recentes evoluções do cenário de ameaças écrítico para manter uma postura sólida de segurança”, diz Adriano Daiz,vice-presidente e gerente de segurança da informação do Bank United. “InternetSecurity Threat Report da Symantec continua a nos oferecer informações críticassobre as mais atuais tendências de segurança online, ajudando a proteger melhor nossas informações”.

LINKS RELEVANTES

Para saber mais sobreas ameaças enfrentadas atualmente por usuários de Internet, visite as seguintes fontes:

· Symantec Internet Security Threat Report – Para fazer o download do relatório completo.

· Projeto XSSed– Para saber mais sobre vulnerabilidades multi-site específicas de sites.

·          Banco de Dados e Arquivo de Perda de Dados Attrition.org – Para ler informações disponíveis publicamente sobre perda de dados.

·          SecurityFocus– Para analisar bancos de dados de segurança e discussões sobre vulnerabilidades de software.

 

Sobre a Symantec

A Symantec é um líderglobal no fornecimento de soluções de segurança, armazenamento e gestão desistemas para ajudar empresas e clientes a proteger e gerenciar suas informações. Com sede em Cupertino, Califórnia, a Symantec opera em mais de 40 países. Mais informações estão disponíveis no endereço www.symantec.com.br.