SOBRE A SYMANTEC

  • Compartilhar

News Release

Symantec Apresenta Relatório Intelligence de Setembro de 2011

A taxa de malware polimórfico atinge o pico de 72 por cento em setembro; Os cibercriminosos armam ciladas em plataforma de blogs para promover remédios
MOUNTAIN VIEW, Califórnia – 06 de outubro de 2011 – A Symantec Corp. (Nasdaq: SYMC) anuncia os resultados do Relatório Symantec Intelligence de setembro de 2011, que combina as melhores pesquisas e análises do Relatório Symantec.cloud MessageLabs Intelligence e do Relatório Symantec State of Spam & Phishing. A análise deste mês revela que um dilúvio de malware malicioso transportado por e-mails deixou uma marca clara sobre o cenário de ameaças em setembro. Aproximadamente 72 por cento de todo malware carregado por e-mail podem ser caracterizados como tipos agressivos de malware polimórficos genéricos, identificados pela primeira vez no Relatório Symantec Intelligence de julho. No final de julho, a taxa foi 23,7 por cento; em agosto, caiu ligeiramente para 18,5 por cento, antes de atingir 72 por cento em setembro.

"Esse marco sem precedentes destaca a natureza dos ataques dos cibercriminosos às empresas em 2011, que exploram totalmente os pontos fracos das medidas de segurança dos sistemas mais tradicionais", afirma Paul Wood, analista de inteligência sênior do Symantec.cloud.

Uma análise mais aprofundada também revela que a engenharia social por trás de muitos desses ataques tem acelerado com a adoção de uma variedade de novas técnicas, como a de fingir ser um e-mail de uma impressora/scanner inteligente sendo encaminhado por um colega na mesma organização.

"A ideia de uma impressora do escritório enviar um malware talvez seja improvável, pois impressoras e scanners não são, em geral, usados nesses ataques. Porém, essa sensação de segurança talvez seja tudo o que um ataque de engenharia social precisa para ter sucesso no futuro", diz Wood.

Apesar dos níveis de spam terem permanecido relativamente estáveis durante o mês de setembro, o Relatório Symantec Intelligence observou o uso de vulnerabilidades identificadas em determinadas versões mais antigas do popular software para blogs WordPress em um grande número de sites na Internet. E-mails de spam contendo links para esses sites comprometidos também são espalhados. É importante notar que os blogs hospedados pelo WordPress não parecem ser afetados.

A exploração dessas vulnerabilidades para servir aos interesses dos spammers é um gritante lembrete da importância de atualização do software com as versões e patches mais recentes.
Uma pesquisa adicional também revela que o JavaScript está se tornando cada vez mais popular como linguagem de programação usada por spammers e autores de malware. O JavaScript é cada vez mais usado para ocultar o local para onde os spammers estão redirecionando as vítimas e, em alguns casos, também para esconder páginas inteiras da Web.

"Para os spammers, hospedar simples páginas JavaScript de ofuscação em sites gratuitos pode aumentar o tempo de vida do site antes que o gerente do mesmo perceba que a página está sendo usada para atividades maliciosas. O JavaScript é popularmente usado para redirecionar visitantes de um site comprometido para a página dos spammers. Ainda que algumas dessas técnicas tenham sido comuns na distribuição de malware durante algum tempo, os spammers estão as usando cada vez mais", explica Wood.

Outros destaques do relatório:

Spam: em setembro de 2011, a taxa global de spam no tráfego de e-mails caiu para 74,8 por cento (1 em cada 1,34 e-mail), o que representa uma queda de 1,1 ponto percentual em comparação a agosto de 2011.

Phishing: em setembro, a atividade de e-mails do tipo phishing caiu 0,26 ponto percentual em relação a agosto de 2011; um em 447,9 e-mails (0,223 por cento) incluía alguma forma de ataque phishing.

Ameaças transportadas por email: A taxa global de vírus transportado pelo tráfego de e-mail foi de um em 188,7 e-mails (0,53por cento) em setembro. O que representa um aumento de 0,04 ponto percentual em relação a agosto de 2011.

Ameaças de malware baseado na Web: em setembro, o Relatório Symantec Intelligence identificou uma média de 3.474 sites na Web abrigando malware e outros programas potencialmente indesejados por dia, incluindo spyware e adware. O que representa um aumento de 1 por cento em relação a agosto de 2011.

Ameaças de endpoint: O malware bloqueado com mais frequência no último mês foi o W32.Sality.AE, um vírus que se espalha através de arquivos executáveis infectados e tenta fazer o download de arquivos potencialmente maliciosos presentes na Internet.

Tendências geográficas:

Spam
• O spam representou 74,3 por cento do tráfego de e-mails na África do Sul e 77,1 por cento no Brasil.
• A Arábia Saudita manteve-se como a área geográfica que mais foi alvo de spam, com uma taxa de 84,0 por cento.
• A Rússia se tornou o segundo maior alvo de spam.
• Na China, 89,3 por cento dos e-mails foram bloqueados como spam.
• Nos Estados Unidos, 74,5 por cento dos e-mails eram spam. No Canadá, essa taxa foi de 74,1 por cento.
• O nível de spam no Reino Unido foi de 75,5 por cento.
• O spam representou 76,4 por cento do tráfego de e-mails na Holanda; 75,5 por cento na Alemanha; 75,2 por cento na Dinamarca e 73,3 por cento na Austrália.
• Em Hong Kong, 73,9 por cento dos e-mails foram bloqueados como spam; e, em Cingapura, foram 72,6 por cento em comparação com 71,6 por cento no Japão.

Ataques de phishing
• Os ataques de phishing na África do Sul subiram mais uma posição, colocando o país como o maior alvo de phishing em setembro, com um entre 133,1 e-mails identificado como phishing.
• No Brasil, um entre 439,0 emails foi bloqueado como phishing.
• O phishing no Reino Unido permanece sendo o país o segundo maior alvo, com um entre 221,1 e-mails identificado como ataque de phishing.
• Os níveis de phishing nos Estados Unidos foram de um entre 985,9; no Canadá, foram de um em 317,6.
• Os níveis de phishing foram de um em 1.125 na Alemanha, de um em 1.071 na Dinamarca, e de um em 377,2 na Holanda.
• A atividade de phishing respondeu por um entre 740,0 e-mails na Austrália, por um entre 1.882 em Hong Kong, por um entre 12.812 no Japão e por um entre 1.958 em Cingapura.

Ameaças transportadas por e-mail
• O nível de malware transportado por e-mail cresceu para um entre 111,2 e-mails na Hungria, levando o país ao topo da lista com a maior proporção de e-mails maliciosos em setembro.
• No Brasil, um entre 363,5 e-mails possuía conteúdo malicioso.
• A Suíça foi a segunda área geográfica que mais esteve sob fogo em setembro, com um entre 128,2 e-mails identificado como malicioso em setembro.
• No Reino Unido, um entre 129,9 e-mails foi bloqueado como malicioso.
• Os níveis de vírus transportados por e-mail atingiram um entre 224,8 nos Estados Unidos e um entre 164,8 no Canadá.
• A atividade de vírus atingiu um entre 197,9 na Alemanha, um entre 488,8 na Dinamarca e um entre 174,9 na Holanda.
• Na Austrália, um entre 341,5 emails era malicioso; essa taxa foi de um entre 215,6 em Hong Kong e de um entre 658,3 no Japão, em comparação com o valor de um entre 307,2 registrado em Cingapura.

Tendências verticais
• Em setembro, o setor automotivo permaneceu sendo o segmento da indústria que mais foi alvo de spam, com uma taxa de 77,8 por cento.
• Os níveis de spam chegaram a 77,2 por cento no setor da educação; 74,6 por cento no setor químico & farmacêutico; 74,4 por cento em serviços de TI; 74,3 por cento no varejo; 74,5 por cento no setor público; e 74,3 por cento no financeiro.
• O setor público permaneceu sendo o maior alvo das atividades de phishing em setembro, com um entre 125,8 e-mails incluindo um ataque de phishing.
• Os níveis de phishing foram de um entre 797,3 no setor químico & farmacêutico; de um entre 754,6 no setor de serviços de TI; de um entre 664,5 no varejo; de um entre 156,9 em educação; e de um entre 388,6 no financeiro.
• Com um entre 61,5 e-mails sendo bloqueado como malicioso, o setor público manteve-se como o maior alvo em setembro.
• Os níveis de vírus foram de um entre 104,5 no setor químico & farmacêutico; de um entre 192,2 em serviços de TI; de um entre 276,1 no varejo; de um entre 80,1 em educação; e de um em 240,9 no financeiro.

O Relatório Intelligence da Symantec de setembro de 2011 fornece mais detalhes sobre as tendências e números descritos acima, bem como outras tendências geográficas e verticais. O relatório completo está disponível aqui.

Conecte-se com a Symantec
Siga Symantec Brasil no Twitter!

Sobre o Relatório Intelligence da Symantec
O Relatório Intelligence da Symantec combina a melhor pesquisa e análise do Relatório Symantec.cloud MessageLabs Intelligence e do Relatório Symantec State of Spam & Phishing. O novo relatório integrado, o Relatório Intelligence da Symantec, oferece a mais recente análise das ameaças à cibersegurança, tendências e perspectivas da equipe Symantec Intelligence, incluindo malware, spam e outros riscos potencialmente prejudiciais aos negócios. Os dados utilizados para compilar a análise desse relatório combinado incluem os meses de agosto e setembro de 2011.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações em www.symantec.com.br.

NOTA PARA OS EDITORES: Se necessitar de mais informações sobre a Symantec Corporation e seus produtos, por favor, visite a Symantec News Room em http://www.symantec.com/news. Todos os preços estão descritos em dólares americanos e são válidos apenas para os Estados Unidos.
Symantec e o logo da Symantec são marcas registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.