SOBRE A SYMANTEC

  • Compartilhar

News Release

Siga @SymantecBR no Twitter!

Symantec anuncia Relatório Intelligence de Novembro de 2011

Ataques direcionados diários quadruplicaram desde janeiro;
taxa de spam global é a menor em três anos
MOUNTAIN VIEW, Califórnia – 09 de dezembro de 2011 – A Symantec Corp. (Nasdaq: SYMC) anuncia os resultados do Relatório Symantec Intelligence de novembro de 2011. A análise deste mês revela que os ataques direcionados diários quadruplicaram desde janeiro deste ano. Em média, 94 ataques direcionados foram bloqueados a cada dia durante o mês de novembro.

Uma análise mais aprofundada aponta que pelo menos um ataque é bloqueado por dia nos Estados Unidos e que um em 389 usuários pode ser o destinatário desses ataques. Em comparação, o Japão tem aproximadamente pelo menos um ataque bloqueado a cada nove dias e uma entre 520 pessoas pode ser o alvo dos ataques. O Relatório Symantec Intelligence de novembro inclui dados adicionais sobre a distribuição geográfica desses ataques.

O setor Público foi identificado como o alvo mais frequente durante 2011, com 20,5 ataques direcionados sendo bloqueados a cada dia. O segmento Químico & Farmacêutico foi o segundo mais atacado, com 18,6 bloqueios a cada dia. Neste último caso, muitos desses ataques vieram à tona no final do ano e se encaixam no perfil descrito nos ataques Nitro1. Esse também foi o caso do setor de Manufatura, que foi o terceiro mais atacado com aproximadamente 13,6 ataques bloqueados a cada dia.

"Esses ataques direcionados visam estabelecer um acesso persistente à rede das organizações que sofrem as ameaças, em muitos casos com o objetivo de ganhar acesso remoto a dados sigilosos. Eles têm potencial para causar sérios danos à organização e, no longo prazo, representam uma importante ameaça à prosperidade econômica de muitos países", afirma Paul Wood, analista sênior de inteligência da Symantec.cloud.

"Ataques direcionados são projetados para reunir inteligência, roubar informações confidenciais ou sigilos comerciais e, nos casos de ataques similares ao Stuxnet, interromper operações ou mesmo destruir infraestruturas essenciais."

"É importante lembrar que, sem uma engenharia social forte, ou '’head-hacking', é improvável que até os ataques mais tecnicamente sofisticados tenham êxito. Muitos ataques incluem elementos de engenharia social e são baseados em informações que nós mesmos publicamos em redes sociais e sites de relacionamento. Uma vez que os cibercriminosos conseguem compreender nossos interesses ou hobbies, com quem nos socializamos e quem mais pode estar em nossas redes; geralmente também são bem sucedidos na construção de ataques mais críveis e convincentes contra nós", afirma Wood.

Se, de um lado, esses ataques direcionados cresceram, de outro, a taxa global de spam atingiu seu nível mais baixo em três anos. O efeito do volume de spam de três anos atrás foi muito dramático, com as mensagens indesejadas representando 68,0 por cento dos e-mails em nível mundial. Nos últimos tempos, o declínio tem sido muito mais lento, mas os spammers também se adaptaram, usando abordagens mais direcionadas e explorando as mídias sociais como alternativa ao e-mail. O spam farmacêutico está agora em seu nível mais baixo desde que começamos a monitorá-lo, respondendo por 32,5 por cento dos e-mails não solicitados em comparação com a taxa de 64,2 por cento no final de 2010.

Outros destaques do relatório:

Spam: a taxa global de spam no tráfego de e-mails em novembro caiu 3,7 pontos percentuais em relação a outubro, atingindo 70,5 por cento (um em 1,42 e-mail).
Phishing: em novembro, a taxa global de phishing subiu 0,04 ponto percentual, com a média de um em 302,0 e-mails (0,33 por cento) compreendendo alguma forma de ataque de phishing.
Ameaças transportadas por email: A taxa global de vírus transportado pelo tráfego de e-mail foi de um em 255,8 e-mails (0,39 por cento) em novembro, o que representa uma queda de 0,03 ponto percentual em relação a outubro de 2011. Uma análise mais aprofundada também mostrou que 40,2 por cento do malware transportado em e-mails continha links para sites maliciosos. O que representa um aumento de 20,1 pontos percentuais em comparação com outubro de 2011.
Ameaças de malware baseado na Web: em novembro, o relatório Symantec Intelligence identificou uma média de 4.915 sites na Web por dia abrigando malware e outros programas potencialmente indesejados, incluindo spyware e adware, o que representa um aumento de 47,8 por cento em relação a outubro de 2011.
Ameaças de endpoint: O malware bloqueado com mais frequência no último mês foi o WS.Trojan.H2. Ele tem detecção heurística genérica baseada na nuvem para arquivos que possuam características de ameaças ainda não classificadas. Arquivos detectados por essa heurística são considerados pela Symantec um risco para usuários e, portanto, são impedidos de acessar o computador.

Tendências geográficas:

Spam
• Nos Estados Unidos, 69,9 por cento dos e-mails eram spam; no Canadá, essa taxa foi de 69,5 por cento.
• O spam representou 70,1 por cento do tráfego de e-mails na África do Sul e 74,3 por cento no Brasil.
• O nível de spam no Reino Unido foi de 69,5 por cento.
• O spam representou 70,5 por cento do tráfego de e-mails na Holanda, 70,1 por cento na Alemanha e 70,4 por cento na Dinamarca.
• Na Austrália, 68,6 por cento dos e-mails foram bloqueados como spam; em Hong Kong, essa taxa foi de 69,2 por cento e, em Cingapura, de 68,0 por cento. Em comparação, no Japão foi de 66,6 por cento.

Ataques de phishing
• A África do Sul se tornou novamente o país que mais foi alvo de ataques de phishing em novembro, com um em 96,2 e-mails identificado como phishing.
• No Brasil, um em 775,3 emails foi bloqueado como phishing.
• O Reino Unido foi o segundo maior alvo de phishing, com um entre 167,0 e-mails identificado como ataque de phishing.
• Os níveis de phishing nos Estados Unidos foram de um em 461,8; no Canadá, foram de um em 242,4.
• Os níveis de phishing foram de um em 426,2 na Alemanha, de um em 781,5 na Dinamarca e de um em 250,4 na Holanda.
• A atividade de phishing respondeu por um em 361,0 e-mails na Austrália, um em 517,0 em Hong Kong, um em 2.058 no Japão e um em 609,7 em Cingapura.

Ameaças transportadas por e-mail
• O Reino Unido permaneceu no topo da tabela com a maior proporção de e-mails maliciosos em novembro, com um em 149,4 e-mails identificados como malicioso.
• A Suíça teve a segunda maior taxa de ameaças, com um em 185,6 e-mails identificado como malicioso em outubro.
• A África do Sul voltou para a lista das cinco primeiras, com um em 222,5 e-mails bloqueados como malicioso.
• Os níveis de vírus transportados por e-mail atingiram um em 360,1 nos Estados Unidos e um em 219,9 no Canadá.
• A atividade de vírus atingiu um em 275,0 na Alemanha, um em 710,5 na Dinamarca e um em 238,2 na Holanda.
• Na Austrália, um em 326,2 emails era malicioso; essa taxa foi de um em 325,8 em Hong Kong e de um em 1.147 no Japão, em comparação com o valor de um em 450,0 registrado em Cingapura.
• No Brasil, um em 570,6 e-mails possuía conteúdo malicioso.

Tendências verticais
• Com uma queda no volume de spam neste mês, o setor Automotivo se tornou o segmento que mais foi alvo de spam em novembro, com uma taxa de 73,0 por cento.
• A taxa de spam foi de 71,5 por cento no setor de Educação e de 69,1 por cento no setor Químico & Farmacêutico. Em comparação, esse volume foi de 69,3 por cento em Serviços de TI, de 69,0 por cento no Varejo, de 68,8 por cento no setor Público e de 69,2 por cento em Finanças.
• A taxa de spam nas pequenas e médias empresas (1-250) foi de 69,4 por cento em comparação com 69.7 por cento nas grandes empresas (2500++).
• O setor Público permaneceu sendo o maior alvo das atividades de phishing em novembro, com um em 120,9 e-mails incluindo um ataque de phishing.
• Os níveis de phishing foram de um em 407,5 no setor Químico & Farmacêutico, de um em 377,0 no setor de Serviços de TI, de um em 397,0 no Varejo, de um em 130,5 em Educação e de um em 331,7 em Finanças.
• Os ataques de phishing nas pequenas e médias empresas (1-250) representaram um em 211,0 e-mails, em comparação com a taxa de um em 334,0 nas grandes empresas (2500+).
• Com um em 74,3 e-mails sendo bloqueado como malicioso, o setor Público manteve-se como o maior alvo em novembro.
• Os níveis de vírus foram de um em 275,5 no setor Químico & Farmacêutico, de um em 276,6 em Serviços de TI, de um em 337,1 no Varejo, de um em 105,2 em Educação e de um em 386,6 em Finanças.
• Os ataques maliciosos transportados por e-mail que tiveram como alvo pequenas e médias empresas representaram um em 253,7 e-mails, em comparação a taxa de um em 249,9 nas grandes empresas.

O Relatório Intelligence da Symantec de novembro fornece mais detalhes sobre todas as tendências e números descritos acima bem como outras tendências geográficas e verticais.

Conecte-se com a Symantec
Siga Symantec Brasil no Twitter!

Sobre o Relatório Intelligence da Symantec
O Relatório Intelligence da Symantec combina a melhor pesquisa e análise do Relatório Symantec.cloud MessageLabs Intelligence e do Relatório Symantec State of Spam & Phishing. O novo relatório integrado, o Relatório Intelligence da Symantec, oferece a mais recente análise das ameaças à cibersegurança, tendências e perspectivas da equipe Symantec Intelligence, incluindo malware, spam e outros riscos potencialmente prejudiciais aos negócios. Os dados utilizados para compilar a análise desse relatório combinado incluem os meses de outubro e novembro de 2011.

Sobre a Symantec
A Symantec é líder mundial no fornecimento de soluções de segurança, armazenamento e gerenciamento de sistemas para ajudar consumidores e organizações a proteger e gerenciar suas informações em um mundo conectado. Nossos softwares e serviços protegem contra mais riscos, em mais pontos, de forma completa e eficiente, oferecendo segurança onde quer que a informação esteja sendo utilizada ou armazenada. Mais informações em www.symantec.com.br.

NOTA PARA OS EDITORES: Se necessitar de mais informações sobre a Symantec Corporation e seus produtos, por favor, visite a Symantec News Room em http://www.symantec.com/news. Todos os preços estão descritos em dólares americanos e são válidos apenas para os Estados Unidos.

Symantec e o logo da Symantec são marcas registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas registradas de seus respectivos proprietários.

1 http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf
2 http://www.symantec.com/security_response/writeup.jsp?docid=2011-102713-4647-99

@Symantec