SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Symantec divulga Relatório Intelligence de julho de 2011

Estudo identifica crescimento dos ataques sofisticados de engenharia social; Modificações nas ameaças de phishing miram usuários de celulares
MOUNTAIN VIEW, Califórnia – 1 agosto de 2011 – A Symantec Corp. (Nasdaq: SYMC) anuncia a publicação do Relatório Intelligence de Julho de 2011 que combina pesquisa e análise do Relatório Symantec.cloud MessageLabs Intelligence com o Relatório Symantec State of Spam & Phishing. A avaliação deste mês revela um aumento significativo na atividade relacionada ao que pode ser descrito como uma forma agressiva e altamente mutante de um malware polimórfico1 genérico. Com um entre 280,9 e-mails identificados como maliciosos em julho, a parcela representou 23,7 por cento de todo o volume de malwares transportados por e-mail no mês. Esse número é mais do que o dobro do total identificado há seis meses, indicando uma estratégia muito mais agressiva por parte cibercriminosos.

"O número de variantes ou diferentes tipos de malwares envolvidos em cada ataque cresceu significativamente, cerca de 25 vezes, quando comparado com o semestre anterior. Essa é uma proliferação inquietante em pouco tempo, que eleva os perfis de risco de muitas organizações, pois esses novos tipos de ameaças são muito mais difíceis de detectar utilizando apenas os sistemas de segurança tradicionais", afirma Paul Wood, analista sênior de inteligência da Symantec.cloud.

O relatório mostra que freqüentemente o malware está contido em um executável dentro de um arquivo ZIP anexo ao e-mail, e muitas vezes disfarçado como um arquivo PDF ou um documento do Office, por exemplo. "Essa nova abordagem agressiva de distribuir malware polimórfico genérico em escala é preocupante para muitas empresas, especialmente para aquelas que dependem exclusivamente de sistemas de segurança mais tradicionais, suscetíveis a esse tipo de malware. Um exemplo dessa técnica envolve a alteração do código e inicialização em quase todas as versões do malware. A sutil mudança da estrutura do código torna mais difícil para os emuladores embutidos em muitos antivírus identificar algo como malicioso”, acrescenta Wood.

Uma análise mais aprofundada também revelou que os ataques de phishing procuram vários meios para explorar os usuários de celular vulneráveis. “Duas áreas principais em que podemos ver essa tendência são, em primeiro lugar, o aumento do phishing contra páginas que usam o protocolo WAP (Wireless Application Protocol), que são mais leves, concebidas para pequenos dispositivos portáteis como telefones celulares; e em segundo lugar, o uso de nomes de domínio comprometidos para dispositivos móveis, por exemplo, usando o TLD .mobi", explica Wood. A Symantec identificou sites de phishing que falsificam essas páginas Web e tem acompanhado a tendência. Em julho, marcas de serviços de informação e de redes sociais foram freqüentemente observadas nesses sites de phishing. A principal motivação desses ataques continua sendo o roubo de identidade. Atacar usuários de telefone celular é apenas parte de uma nova estratégia para atingir o mesmo resultado.

Outros destaques do relatório:

Spam: Em julho de 2011, a taxa global de spam no tráfego de e-mails subiu para 77,8 por cento (um em cada 1,29 e-mail), o que representa um aumento de 4,9 pontos percentuais em comparação com junho de 2011.

Phishing: Em Julho, a atividade de emails de phishing teve um crescimento de 0,01 ponto percentual em relação a junho de 2011; um em cada 319,3 e-mails (0,313 por cento) incluía alguma forma de ataque de phishing.

Ameaças transportadas por e-mail: A taxa global de vírus transportado pelo tráfego de e-mails foi de um em cada 280,9 e-mails (0,333 por cento) em julho; um aumento de 0,01 ponto percentual em relação a junho de 2011.

Ameaças de malware baseado na Web: Em julho, a Symantec Intelligence identificou uma média de 6.797 sites por dia abrigando malwares e outros programas potencialmente indesejados, incluindo spywares e adwares, o que representa um aumento de 25,5 por cento em relação a junho de 2011.

Ameaças de endpoints: O malware bloqueado com mais freqüência no último mês foi o W32.Ramnit!html. Essa é uma detecção genérica de arquivos HTML infectados pelo W32.Ramnit2, um worm que se espalha através de unidades removíveis e infecta arquivos executáveis. O worm se espalha ao se criptografar e depois se anexar a arquivos com extensão DLL, EXE e HTM. Variantes do worm Ramnit respondem por 17,3 por cento de todo o software malicioso bloqueado por tecnologias de proteção de endpoints em julho.

Tendências geográficas:

Spam
• O nível global de spam diminuiu em julho de 2011. A Arábia Saudita manteve-se como a área geográfica que mais foi alvo de spam, com uma taxa de 85,6 por cento. A Rússia manteve-se no segundo lugar.
• Nos EUA, 78 por cento dos e-mails eram spam; no Canadá, essa porcentagem foi de 77,7 por cento.
• O spam representou 76,9 por cento do tráfego de e-mails na África do Sul e 78,7 por cento no Brasil.
• O nível de spam no Reino Unido foi de 78,2 por cento.
• Na Holanda, o spam representou 78,8 por cento do tráfego de e-mails. Essa parcela foi de 77,9 por cento na Alemanha, 77,6 por cento na Dinamarca e 75,8 por cento na Austrália.
• Em Hong Kong, 76,8 por cento dos e-mails foram bloqueados como spam. Em Cingapura, essa parcela foi de 75,7%; em comparação com 74,7 por cento no Japão.

Phishing
• Os ataques de phishing no Reino Unido cresceram e superaram os níveis da África do Sul, levando aquela área geográfica a se tornar o maior alvo de e-mails de phishing em julho, com um entre 127,9 e-mails identificados como ataques de phishing. Os níveis de phishing na África do Sul caíram ligeiramente para levar o país a se tornar o segundo maior alvo, com um entre 163,1 e-mails identificado como ataques de phishing.
• A taxa de phishing nos Estados Unidos foi de um entre 1.237 e de um entre 192,6 no Canadá.
• No Brasil, um entre 382,4 emails foi bloqueado como ataques de phishing.
• O nível de phishing foi de um entre 798.3 na Alemanha, de um entre 1.448 na Dinamarca e de um entre 526,9 na Holanda.
• A atividade de phishing alcançou o nível de um entre 850,8 e-mails na Austrália, de um entre 2.503 em Hong Kong, de um entre 13.167 no Japão e de um entre 872,9 em Cingapura.

Ameaças transportadas por e-mail
• O nível de malware transportado por e-mail cresceu na África do Sul, tornando o país a área geográfica com maior proporção de e-mails maliciosos em julho, ultrapassando o Reino Unido com um entre 125,2 e-mails identificado como malicioso em julho; no Reino Unido, essa taxa é de um entre 127,0 e-mails.
• Nos Estados Unidos, o nível de malware transportado por e-mail foi de um em 634,8 e de um entre 255,9 no Canadá.
• No Brasil, um entre 332,1 e-mails possuía conteúdo malicioso.
• Na Alemanha, a atividade do vírus atingiu um entre 482,1; essa parcela foi de um entre 1.033 na Dinamarca e de um entre 451,3 na Holanda.
• Na Austrália, um entre 654,8 emails era malicioso; essa proporção foi de um entre 748,7 em Hong Kong, de um entre 2.093 no Japão em comparação com a taxa de um entre 761,8 em Cingapura.

Tendências verticais
• Em julho, o setor automotivo permaneceu sendo o segmento da indústria que mais foi alvo de spam, com uma taxa de 80,7 por cento.
• Os níveis de spam chegaram a 80,3 por cento no setor da educação, 77,9 por cento no setor químico & farmacêutico, 77,8 por cento em serviços de TI, 77,8 por cento no varejo, 77,0 por cento no setor público e 77,0 por cento no financeiro.
• O setor público permaneceu sendo o maior alvo das atividades de phishing em Julho, com um entre 73,2 e-mails incluindo um ataque de phishing.
• Os níveis de phishing foram de um entre 799.0 no setor químico & farmacêutico, de um entre 566,2 no setor de serviços de TI, de um entre 482,3 no varejo, de um entre 87,8 em educação e de um entre 396,7 no financeiro.
• Com um entre 62,1 e-mails sendo bloqueado como malicioso, o setor público manteve-se como o maior alvo em julho.
• Os níveis de vírus foram de um entre 438.9 no setor químico & farmacêutico, de um entre 390,0 em serviços de TI, de um entre 418,3 no varejo, de um entre 79,1 em educação e de um em 443,5 no financeiro

O Relatório Intelligence da Symantec de julho de 2011 fornece mais detalhes sobre todas as tendências e números descritos acima bem como outras tendências geográficas e verticais. O relatório completo está disponível aqui.

Sobre o Symantec Intelligence Report
O Symantec Intelligence Report combina a melhor pesquisa e análise do Relatório Symantec.cloud MessageLabs Intelligence e do Relatório Symantec State of Spam & Phishing. O novo relatório integrado, o Relatório Intelligence da Symantec, oferece a mais recente análise das ameaças à cibersegurança, tendências e perspectivas da equipe Symantec Intelligence, incluindo malware, spam e outros riscos potencialmente prejudiciais aos negócios. Os dados utilizados para compilar a análise desse relatório combinado incluem os meses de junho e julho de 2011.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações em www.symantec.com.br.

NOTA PARA OS EDITORES: Se necessitar de mais informações sobre a Symantec Corporation e seus produtos, por favor, visite a Symantec News Room em http://www.symantec.com/news. Todos os preços estão descritos em dólares americanos e são válidos apenas para os Estados Unidos.
Symantec e o logo da Symantec são marcas registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.

1 O malware polimórfico pode ter muitas variações do mesmo código usando diferentes técnicas de codificação, mas a funcionalidade do programa permanece a mesma em todas as versões.
2 http://www.symantec.com/security_response/writeup.jsp?docid=2010-011922-2056-99&tabid=2

@Symantec