SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Relatório da Symantec sobre ameaças de segurança na Internet detecta que atividade maliciosa continua a crescer em velocidade recorde

Ataques baseados na Web evoluem ao mesmo tempo em que os hackers visam cada vez mais obter informações do usuário final; economia virtual clandestina também continua a prosperar
CUPERTINO, Califórnia, 14 de abril de 2009 – A Symantec Corp. (Nasdaq: SYMC) divulga hoje que a atividade maliciosa cresceu em velocidade recorde no decorrer de 2008, cada vez mais tendo como principal alvo as informações confidencias dos usuários de computador. De acordo com o Relatório Symantec sobre Ameaças de Segurança na Internet Volume XIV – o Internet Security Threat Report – só em 2008 foram detectados pela Symantec mais de 1.6 milhões novos códigos maliciosos. Esse montante equivale a mais de 60 por cento do total de códigos identificados pela Symantec em todos os anos anteriores – uma resposta à rápida proliferação e crescimento do volume de novos ameaças utilizando códigos maliciosos. Essas identificações ajudaram a Symantec a bloquear cerca de 245 milhões de ataques por códigos maliciosos por mês durante 2008 em todo o mundo.

O Relatório Symantec sobre Ameaças de Segurança na Internet Volume XIV é derivado das informações coletadas por milhões de sensores de Internet, pesquisas em 1ª mão e monitoramento ativo das comunicações entre hackers. O estudo, realizado no período de Janeiro a Dezembro de 2008, fornece um panorama global sobre como está a segurança na Internet.

O relatório detectou que a Web continuou sendo a principal fonte de novas infecções em 2008 e que os criminosos digitais estão cada dia mais contando com kits customizados – os chamados “toolkits” - para a criação de novos códigos maliciosos que desenvolvem e disseminam essas ameaças. Além disso, 90 por cento de todas as ameaças detectadas pela Symantec durante o período do relatório visavam roubar informações confidenciais dos usuários. Ameaças com a capacidade de detectar aquilo que está sendo digitado no teclado (keystroke-logging) e que podem ser usadas para roubar informações confidenciais como dados de contas bancárias, representaram 76 por cento das ameaças visando a obtenção de dados confidenciais, mais do que os 72 por cento registrados em 2007.

Com base nas informações de seu recente Relatório sobre Economia Virtual Clandestina, a Symantec detectou que esta continua sendo uma economia informal bem organizada e cada vez mais especializada em roubar informações confidenciais, principalmente dados de cartão de crédito e de contas bancárias dos usuários. Essa economia clandestina vem prosperando. Enquanto os preços dos bens tradicionais vem caindo na economia mundial, os valores cobrados por informações dentro dessa economia continuaram iguais em 2008.

“Enquanto os códigos maliciosos continuam crescendo em velocidade recorde, também percebemos que os criminosos digitais passaram de distribuição em massa de poucas ameaças para uma disseminação mais focada de milhões de diferentes ataques” afirmou Steve Trilling, Vice-Presidente do Symantec Security Technology and Response. “Os criminosos digitais têm obtido lucro por meio da criação e disseminação de ameaças customizadas que visam roubar informações confidenciais, principalmente dados de contas bancárias e cartão de crédito. Enquanto a economia mundial vem sofrendo com os efeitos da crise, a economia virtual clandestina se mantém firme e forte”.

O relatório também apontou uma grande resiliência dos autores de malwares em relação às tentativas de detê-los. Um exemplo disso foi o fechamento de duas empresas norte-Americanas que hospedavam botnets (softwares maliciosos) em setembro e novembro de 2008 e que contribuiu fortemente para a diminuição dos botnets ativos. Porém, os criminosos encontraram sites hospedeiros alternativos e em pouco tempo as infecções por esse tipo de código malicioso voltaram ao mesmo nível alto que apresentavam antes da interdição das duas empresas.

Durante o período de observação do relatório, constatou-se que as plataformas de aplicativos na Web foram alvos comuns para as vulnerabilidades. Esses softwares pré-fabricados são desenhados para simplificar o desenvolvimento de novos websites e são disseminados por toda Internet. Muitas dessas plataformas não foram criadas com os aplicativos de segurança necessários e, consequentemente, deixam abertas uma série de brechas que se tornam potenciais alvos de ataques. De todas as vulnerabilidades identificadas em 2008, 63 por cento afetou principalmente aplicativos de Web em comparação com os 59 por cento detectados em 2007. Além disso, ao mesmo tempo em que 12.885 vulnerabilidades de script em sites e cross sites foram relatadas em 2008, apenas 3 por cento (394) foram corrigidas até o fechamento do estudo. O relatório também apontou que os ataques baseados na Web foram originados em diversos países de todo o mundo, com a maioria nos Estados Unidos (38 por cento), China (13 por cento) e Ucrânia (12 por cento). No entanto, seis dos 10 primeiros países de origem dos ataques baseados na Web são provenientes da região que abrange Europa e Oriente Médio (EMEA) – esses países contabilizaram 45 por cento do total mundial, mais do que qualquer outra região.

O relatório também detectou que a atividade de phishing continua a crescer. Em 2008, a Symantec detectou 55.389 sites hospedeiros de phishing, um aumento de 66 por cento em relação a 2007, quando a empresa identificou 33.428 websites dessa natureza. A maior parte das “iscas” de phishing em 2008 miravam serviços financeiros (76 por cento) contra 52 por cento encontrados em 2007 com este mesmo alvo.

Finalmente, o relatório detectou que o volume de spam continua crescendo. No decorrer de 2008, a Symantec observou um aumento de 192 por cento na detecção de spam em toda a Internet, subindo de 119.6 bilhões de mensagens dessa natureza em 2007 para 349.6 bilhões em 2008. No último ano, as redes de botnets foram responsáveis pela distribuição de aproximadamente 90 por cento de todos os spams.

Outros resultados

- De acordo com dados coletados pela Symantec, em 2008 o aumento de códigos maliciosos foi maior na região da Europa, Oriente Médio e África.
- Em 2008, a Symantec observou uma média de 75.000 computadores infectados ativos por dia, um aumento de 31 por cento em relação ao mesmo período de 2007.
- Até o final de 2008, havia mais de 1 milhão de computadores infectados pelo worm Downadup (também conhecido como Conficker). Esse worm foi capaz de se espalhar rapidamente devido ao seu avançado mecanismo de propagação e da sua habilidade de se espalhar por meio de dispositivos removíveis. O número de infecções pelo Downadup/Conficker no mundo todo cresceu para mais de 3 milhões de sistemas infectados durante o primeiro trimestre de 2009.

Outros Resultados – América Latina

- Em termos de atividade maliciosa, o Brasil se destacou na região da América Latina ocupando o 1º lugar do ranking com 34 por cento do total de atividade maliciosa na região.
- Em relação à origem dos ataques mirando a América Latina, os Estados Unidos ocupou o primeiro lugar com 58% de todos os ataques identificados pela Symantec na região.
- Em 2008, as amostras de código malicioso que se observaram com maior frequência por nível de potenciais infecções na América Latina foram de Gammima.AG, que rouba as credenciais de jogos em rede. Vale ressaltar que esta ameaça ocupou o 7º lugar do ranking global.
- Em 2008, 12 por cento dos spams detectados em nível mundial tiveram origem na América Latina. Dentre os países da região que mais se destacaram na detecção de spams estão Brasil, Argentina, Colômbia, Chile e México.


Sobre o Symantec Security Technology and Response
O Relatório Symantec sobre Ameaças de Segurança na Internet é realizado pela organização Security Technology and Response (STAR). A STAR, que engloba também a área de Security Response, é um time global de engenheiros de segurança, analistas de ameaças e pesquisadores que fornecem todo panorama, funcionalidades, conteúdo e conhecimento sobre as ameaças para todos os produtos de segurança da Symantec tanto para usuários domésticos como corporativos. Com centros globais de resposta localizados por todo o mundo, a STAR monitora os relatórios de códigos maliciosos de mais de 130 milhões de sistemas por toda Internet, recebe dados de 240.000 sensores de rede instalados em mais de 200 países e rastreia mais de 32.000 vulnerabilidades que afetam mais de 72.000 tecnologias de cerca de 11.000 fabricantes. A equipe da Symantec utiliza esse vasto serviço de inteligência para desenvolver e oferecer o que há de mais completo no mundo em termos de proteção e segurança.

Sobre a Symantec Global Intelligence Network
A Symantec possui uma das mais completas redes de detecção de ameaças de Internet em todo o mundo: a Rede de Inteligência Global da Symantec ou Symantec Global Intelligence Network. Essa rede captura dados de inteligência de segurança que possibilitam aos analistas da Symantec todos os recursos necessários para identificar, analisar, criar medidas preventivas e manter os usuários informados sobre possíveis ameaças ou ataques por códigos maliciosos, phishing e spam. Cerca de 240.000 sensores em mais de 200 países por todo o globo estão ativos todo o tempo monitorando as atividades maliciosas por meio de uma combinação dos produtos e serviços da Symantec e dados de outros institutos de pesquisa. Para mais informações acesse o website da Symantec Global Intelligence Network.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada.

@Symantec