SOBRE A SYMANTEC

  • Compartilhar

News Release

Symantec anuncia Relatório Intelligence de outubro de 2011

Com base em software de código aberto gratuito, spammers mantêm serviços de encurtamento de URL para uso em spam. Europa Oriental é alvo de aplicação SMS com tarifas especiais.
MOUNTAIN VIEW, Califórnia – 07 de novembro de 2011 – A Symantec Corp. (Nasdaq: SYMC) anuncia os resultados do Relatório Symantec Intelligence de Outubro de 2011. A análise deste mês revela que, pela primeira vez, spammers estabeleceram um verdadeiro serviço de encurtamento de URL que está disponível publicamente e gera links curtos reais. Até agora, eles só foram encontrados em e-mails de spam.

Durante 2010, 92 por cento dos e-mails de spam continham URLs e o uso de links encurtados torna mais difícil para as soluções antispam tradicionais bloquearem as mensagens com base em assinaturas digitais de URLs. Serviços legítimos são muito mais rápidos para reagir às ameaças, e os spammers estão se aproveitando do fato de que muitas pessoas estão familiarizadas com links encurtados utilizados em redes sociais e desenvolveram uma falsa sensação de segurança sobre eles.

A Symantec Intelligence reportou no início deste ano que os spammers haviam criado seus próprios serviços de encurtamento de URL para esconder melhor seus sites de spam e torná-los mais difíceis de serem bloqueados. O relatório deste mês indica que um bando de spammers com pelo menos 80 sites de encurtamento de URL está em operação; todos usando um padrão semelhante de nomeação e um domínio de nível superior (TLD).info. No entanto, ao contrário dos sites de encurtamento de URL descobertos no início deste ano, os novos são, de fato, sites públicos. Qualquer pessoa pode criar uma URL encurtada nesses sites; sendo que a forma de fazê-lo também está disponível publicamente.

“Nas operações desses sites, os spammers estão usando scripts de código aberto gratuitos para encurtamento de URLs. Depois de criar muitas URLs encurtadas com seus próprios serviços, os spammers enviam mensagens incluindo essas URLs com assuntos concebidos para atrair a atenção, por exemplo: ‘Faz muito tempo desde que nos vimos na última vez!’, ‘Foi ótimo você ter vindo’ e assim por diante. Essa é uma tática de engenharia social comum usada para despertar a curiosidade e que particularmente oferece uma falsa sensação de segurança em torno dos links encurtados”, disse Paul Wood, analista sênior de inteligência da Symantec.cloud.

“É possível que os spammers tenham configurado seus próprios sites de encurtamento de URL porque os sites legítimos, que vêm sofrendo muitas violações, aprimoraram um pouco seus sistemas de detecção de spam e outras URLs maliciosas. Não está totalmente claro por que os sites são públicos. Talvez isso seja simplesmente devido à preguiça dos spammers ou talvez uma tentativa de fazer com que o site pareça legítimo”, destaca Wood.

Em outubro, o relatório Symantec Intelligence também descobriu um discador SMS com tarifas especiais cujo alvo são consumidores na Europa Oriental. O discador tenta se passar por uma aplicação legítima imitando a marca de uma popular ferramenta VoIP/para mensagens.

“Os discadores SMS premium começaram a aparecer no cenário de ameaças móveis mais frequentemente, em especial na Europa Oriental. Não é nenhuma surpresa que os autores responsáveis por usar essa lucrativa fonte de receita pareçam estar aprimorando suas táticas e migrando para plataformas mais novas”, completa Wood.

Outros destaques do relatório:

Spam: em outubro de 2011, a taxa global de spam no tráfego de e-mails caiu levemente para 74,2 por cento (um entre 1,35 e-mail), o que representa uma queda de 0,6 ponto percentual em comparação com setembro de 2011.

Phishing: em outubro, a atividade de e-mails do tipo phishing caiu 0,07 ponto percentual em relação a setembro de 2011. Um entre 343,1 e-mails (0,29 por cento) incluía alguma forma de ataque phishing.

Ameaças transportadas por email: A taxa global de vírus transportado pelo tráfego de e-mail foi de um em 235,8 e-mails (0,42por cento) em outubro, o que representa uma queda de 0,11 ponto percentual em relação a setembro de 2011.

Ameaças de malware baseado na Web: em outubro, o relatório Symantec Intelligence identificou uma média de 3.325 sites na Web por dia abrigando malware e outros programas potencialmente indesejados, incluindo spyware e adware; o que representa uma queda de 4,3 por cento em relação a setembro de 2011.

Ameaças de endpoint: O malware bloqueado com mais frequência no último mês foi o W32.Sality.AE 1 , um vírus que se espalha através de arquivos executáveis infectados e tenta fazer o download de arquivos potencialmente maliciosos presentes na Internet.

Tendências geográficas:

Spam
• A Arábia Saudita manteve-se como a área geográfica que mais foi alvo de spam, com uma taxa de 80,5 por cento.
• O spam representou 74,8 por cento do tráfego de e-mails na África do Sul e 77,7 por cento no Brasil.
• A Rússia permaneceu sendo o segundo maior alvo de spam com uma taxa de 79,9 por cento.
• Nos Estados Unidos, 73,8 por cento dos e-mails eram spam. No Canadá, essa taxa foi de 73,2 por cento.
• O nível de spam no Reino Unido foi de 74,8 por cento.
• O spam representou 75,6 por cento do tráfego de e-mails na Holanda; 74,8 por cento na Alemanha; 75,7 por cento na Dinamarca e 72,8 por cento na Austrália.
• Em Hong Kong, 73,4 por cento dos e-mails foram bloqueados como spam e, em Cingapura, foram 72,2 por cento em comparação com 70,8 por cento no Japão.

Ataques de phishing
• O Reino Unido se tornou o país que mais foi alvo de ataques de phishing em outubro, com um entre 178,3 e-mails identificado como phishing.
• No Brasil, um entre 547,3 emails foi bloqueado como phishing.
• A África do Sul foi o segundo maior alvo de phishing em outubro, com um entre 203,8 e-mails identificado como phishing.
• Os níveis de phishing nos Estados Unidos foram de um entre 646,0. No Canadá, foram de um entre 272,8.
• Os níveis de phishing foram de um entre 897,4 na Alemanha; de um entre 631,8 na Dinamarca e de um em 518,3 na Holanda.
• A atividade de phishing respondeu por um entre 267,0 e-mails na Austrália; por um entre 359,5 em Hong Kong; por um entre 3385 no Japão e por um entre 500,1 em Cingapura.

Ameaças transportadas por e-mail
• O Reino Unido subiu para o topo da tabela com a maior proporção de e-mails maliciosos em outubro, com um entre 146,4 e-mails identificados como malicioso.
• Hong Kong foi a segunda área geográfica com a maior taxa de ameaças, sendo um entre 180,3 e-mails identificado como malicioso em outubro.
• O topo do mês anterior pertenceu à África do Sul, que caiu para a décima primeira posição em outubro, com um entre 326,0 e-mails bloqueados como malicioso.
• No Brasil, um entre 421,7 e-mails possuía conteúdo malicioso.
• Os níveis de vírus transportados por e-mail atingiram um entre 330,2 nos Estados Unidos e um entre 211,7 no Canadá.
• A atividade de vírus atingiu um entre 330,9 na Alemanha; um entre 457,1 na Dinamarca e um entre 319,4 na Holanda.
• Na Austrália, um entre 193,4 emails era malicioso.Essa taxa foi de um entre 1048 no Japão, em comparação com o valor de um entre 272,4 registrado em Cingapura.

Tendências verticais
• Apesar de uma pequena queda no spam, o setor da educação ultrapassou o automotivo, tornando-se o segmento que mais foi alvo de spam em outubro, com uma taxa de 76,4 por cento. A taxa de spam nas empresas de pequeno porte foi 73,9 por cento, em comparação com 74,1 por cento nas grandes empresas.
• O setor público permaneceu sendo o maior alvo das atividades de phishing em outubro, com um entre 86,0 e-mails incluindo um ataque de phishing.
• Os níveis de phishing foram de um entre 543,3 no setor químico & farmacêutico, de um entre 500,5 no setor de serviços de TI, de um entre 562,7 no varejo, de um entre 150,9 em educação e de um entre 304,4 no financeiro. Os ataques de phishing nas pequenas empresas representaram um entre 303,5 e-mails, em comparação com a taxa de um entre 319,6 nas grandes empresas.
• Com um entre 62,0 e-mails sendo bloqueado como malicioso, o setor público manteve-se como o maior alvo em outubro.
• Os níveis de vírus foram de um entre 180,9 no setor químico & farmacêutico; de um entre 257,3 em serviços de TI; de um entre 355,4 no varejo; de um entre 99,3 em educação e de um em 332,9 no financeiro.
• Os ataques maliciosos transportados por e-mail que tiveram como alvo pequenas empresas representaram um entre 260,2 e-mails, em comparação a taxa de um entre 214,5 para grandes empresas.

O Relatório Intelligence da Symantec de outubro de 2011 fornece mais detalhes sobre todas as tendências e números descritos acima bem como outras tendências geográficas e verticais.

Conecte-se com a Symantec Brasil
• Siga @SymantecBR no Twitter!

Sobre o Relatório Intelligence da Symantec
O Relatório Intelligence da Symantec combina a melhor pesquisa e análise do Relatório Symantec.cloud MessageLabs Intelligence e do Relatório Symantec State of Spam & Phishing. O novo relatório integrado, o Relatório Intelligence da Symantec, oferece a mais recente análise das ameaças à cibersegurança, tendências e perspectivas da equipe Symantec Intelligence, incluindo malware, spam e outros riscos potencialmente prejudiciais aos negócios. Os dados utilizados para compilar a análise desse relatório combinado incluem os meses de setembro e outubro de 2011.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações em www.symantec.com.br.

NOTA PARA OS EDITORES: Se necessitar de mais informações sobre a Symantec Corporation e seus produtos, por favor, visite a Symantec News Room em http://www.symantec.com/news. Todos os preços estão descritos em dólares americanos e são válidos apenas para os Estados Unidos.
Symantec e o logo da Symantec são marcas registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.


1 http://www.symantec.com/connect/blogs/sality-whitepaper