Relatório da Symantec constata que pequenas empresas são alvo de quase um terço dos ataques mundiais direcionados

MOUNTAIN VIEW, Califórnia – 10 de julho de 2012– A Symantec Corp. (Nasdaq: SYMC) anunciou hoje as conclusões de seu Relatório de Inteligência de Junho de 2012 o qual apontou que 36% de todos os ataques direcionados (58 por dia) nos últimos seis meses tiveram como alvo empresas de até 250 funcionários. Conforme havia sido anunciado no Relatório de Ameaças à Segurança na Internet (ISTR) mais recente, esse número era de 18% no final de Dezembro de 2011.

Durante o primeiro semestre deste ano, o número total de ataques diários direcionados continuou a aumentar a um índice de no mínimo 24%, com uma média de 151 ataques bloqueados todos os dias em Maio e Junho. As empresas de grande porte, com mais de 2.500 funcionários, ainda estão recebendo o maior número de ataques, com uma média de 69 bloqueios diários.



“Parece haver uma correlação direta entre o aumento do número de ataques contra empresas menores e uma redução nos ataques contra as maiores. Temos quase a impressão de que os agressores estão desviando seus recursos diretamente de um grupo para o outro”, afirmou Paul Wood, Gerente de Inteligência de Segurança Cibernética da Symantec. “Pode até ser que sua empresa não seja o alvo principal, mas o agressor pode usá-la como um degrau para atacar outra empresa e você não quer que sua organização seja o elo mais fraco da cadeia de suprimentos. Informação é poder, e os agressores sabem disso. Ataques bem-sucedidos podem resultar em uma vantagem financeira significativa para os cibercriminosos por trás dos golpes. O acesso à propriedade intelectual e inteligência estratégica pode dar a eles enormes vantagens em um mercado competitivo”, afirmou Wood. O setor de Defesa (um segmento do Setor Público) foi escolhido como alvo no primeiro semestre do ano, com uma média de 7,3 ataques por dia.



Os setores de Indústria Química/Farmacêutica e Manufatura ocupam o segundo e terceiro lugares, respectivamente. Esses alvos receberam claramente uma porcentagem menor da atenção geral do que em 2011. Mas a Indústria Química/Farmacêutica ainda é atingida por um a cada cinco ataques direcionados, enquanto a de Manufatura ainda responde por quase 10% de todos os ataques direcionados.

“É importante lembrar que, embora em curva de ascensão, os ataques direcionados ainda são muito raros. Eles usam malware personalizado e uma refinada engenharia social direcionada para conseguir acesso não autorizado a informações confidenciais. Nós a consideramos a próxima evolução da engenharia social, na qual as vítimas são estudadas com antecedência e miradas de modo específico”, acrescentou Wood.

Outros destaques do relatório:

Spam: em Junho, a proporção global de spam no tráfego de e-mails caiu um ponto percentual desde Maio, para 66,8% (1 em cada 1,5 e-mails). Esse dado segue a tendência contínua de diminuição gradual dos níveis globais de spam desde o final de 2011.

Phishing: em Junho, o índice global de phishing aumentou em 0,04 ponto percentual, elevando a média global para um a cada 467,6 e-mails (0,21%) contendo alguma forma de ataque de phishing.

Ataques transmitidos por e-mails: a proporção global de vírus transmitidos por e-mails no tráfego de e-mail foi de um a cada 316,5 mensagens (0,31%) em Junho, um aumento de 0,04 ponto percentual desde Maio. Em Junho, 27,4% dos malware transmitidos por e-mails continham links que encaminhavam os leitores para sites maliciosos, com uma baixa de 1,2 pontos percentuais em relação a Maio.

Ameaças de malware na Web: em Junho, o relatório de Inteligência da Symantec identificou uma média diária de 2.106 sites que abrigavam malware e outros programas potencialmente indesejados, incluindo spyware e adware, o que representou uma baixa de 51,7% em relação a Maio.

Ameaças a endpoints: o malware bloqueado com mais frequência no último mês foi o WS.Trojan.H. O WS.Trojan.H faz uma detecção heurística e genérica de arquivos na nuvem, os quais possuem características de uma ameaça ainda não classificada.

Tendências geográficas:

Spam

• Enquanto o índice de spam global baixou, a Hungria foi a região mais atingida por spams em Junho com índice de 74,3%. No Brasil, a taxa foi de 71%, o que o coloca entre os cinco países com a taxa de spam mais alta no mundo.
•  Nos EUA, 66,4% dos e-mails eram spam e 66,5% no Canadá.
• O nível de spam no Reino Unido foi de 67,2%.
• O spam correspondeu a 68,9% do tráfego de e-mails nos Países Baixos, 66,3% na Alemanha e 66,0% na Dinamarca.
• Na Austrália, 66,1% dos e-mails foram bloqueados como spam, 65,9% em Hong Kong e 65,9% em Cingapura, contra 63,4% no Japão.
• O spam correspondeu a 66,8% do tráfego de e-mail na África do Sul.

Phishing

• A Holanda foi o país mais visado em Junho com um em cada 54.4 emails identificados como ataques de phishing.
• No Brasil, um a cada 713 e-mails foram bloqueados como phinishing.
• O phishing atingiu os níveis de um a cada 1.261,5 e-mails nos EUA e um a cada 332 e-mails no Canadá.
• Na Alemanha, o nível de phishing foi um a cada 1.043,7 e-mails e um a cada 478,2 na Dinamarca. Na Austrália, a atividade de phishing correspondeu a um a cada 708,2 e-mails e um a cada 1.182.9 em Hong Kong; No Japão essa média foi de um a cada 8,005.7 e de um em 2,679 em Cingapura.
• Na África do Sul foi um em cada 170.9 emails.

Ameaças transmitidas por e-mails

• Os Países Baixos foram o país com o maior  índice de atividade de e-mail malicioso em Junho, com um a cada 48,6 e-mails identificado como malicioso.
• No Reino Unido, um a cada 209,9 e-mails foi identificado como malicioso, enquanto na África do Sul, um a cada 414.1 e-mails foi bloqueado como malicioso. No Brasil, um em cada 403,8 e-mails tinha conteúdo malicioso.

O índice de vírus para malware transmitido por e-mail nos EUA foi de um a cada 570,2 e um a cada 271,3 no Canadá.

•  Na Alemanha, a atividade de vírus foi de um a cada 385,4 e-mails e um a cada 438,4 na Dinamarca.
• Na Austrália, um a cada 598,3 e-mails era malicioso.
• Para o Japão, o índice foi de um a cada 2.372,8.

Tendências verticais:

• O setor Automotivo foi novamente o setor com maior ocorrência de spam em Junho com uma taxa de 69,7%; O índice de spam no setor de educação foi de 68,2%.
• O índice de spam para o de Indústria Química e Farmacêutica foi de 66,8%; comparado com 66,4% para Serviços de TI; 66,0% para Varejo; 67,2% para o Setor Público; e 66,2% para Finanças.
• O setor Automotivo também foi o mais atacado por atividade de phishing em Junho, com um a cada 113.9 e-mails envolvendo um ataque de phishing.
• O Setor Público permaneceu como o mais atacado em Junho, com um a cada 113.9 e-mails incluindo um ataque de phishing, além de uma em cada 89,8 mensagens de e-mail bloqueadas como maliciosas.
• Os níveis de phishing para o setor de Indústria Química e Farmacêutica foram de um a cada 1.201,2 e-mails; e um a cada 986,8 para o setor de Serviços de TI; um a cada 835,3 para Varejo; um a cada 330,6 para Educação; um a cada 247,5 para Finanças; e um a cada 2.114.3 para o Setor Automotivo.
• O índice de vírus para o setor de Indústria Química e Farmacêutica foi de um a cada 402,1 e-mails; e um a cada 502,1 para o setor de Serviços de TI; um a cada 522,0 para Varejo; um a cada 219,8 para Educação; e um a cada 204,2 para Finanças.

Tendências do mercado:

• O índice de spam para empresas de pequeno e médio porte (1 a 250 funcionários) foi de 66,4%, contra 66,9% para as grandes empresas (mais de 2.500 funcionários).
• Os ataques de phishing voltados às empresas de pequeno e médio porte corresponderam a um a cada 401,6 e-mails, contra um a cada 402,9 para as grandes empresas.
• Os ataques transmitidos por e-mails maliciosos destinados às empresas de pequeno e médio porte (1 a 250 funcionários) corresponderam a um a cada 306,8 e-mails, contra um a cada 269,0 para as grandes empresas (mais de 2.500 funcionários).

O Relatório de Inteligência da Symantec de Junho oferece mais detalhes sobre todas as tendências e números mencionados.

Informações relacionadas

• Symantec Global Intelligence Network
• XVII Relatório de Ameaças à Segurança na Internet (ISTR)
• Vídeo -  Informe sobre Ameaças à Segurança na Internet Symantec - vol. 17

Sobre o Relatório de Inteligência da Symantec
O Relatório de Inteligência da Symantec fornece a análise mais recente sobre ameaças à segurança cibernética, tendências e perspectivas da equipe de Inteligência da Symantec a respeito de malware, spam e outros riscos com potencial de prejuízo para os negócios. A compilação para a análise deste relatório combinado inclui dados de Maio e Junho de 2012.

Sobre a Symantec
A Symantec protege informações de todo o mundo e é líder global em soluções de segurança, backup e disponibilidade. Nossos produtos e serviços inovadores protegem pessoas e informações em qualquer ambiente – desde o menor dispositivo móvel, até data centers empresariais e sistemas baseados na nuvem. Nossa experiência líder de mercado em proteção de dados, identidades e interações proporciona aos nossos clientes confiança no mundo conectado. Informações adicionais estão disponíveis em: www.symantec.com.br

OBSERVAÇÃO AOS EDITORES: se desejar obter mais informações sobre a Symantec Corporation e seus produtos, visite a Sala de notícias da Symantec em http://www.symantec.com/news. Todos os preços observados estão em dólares norte-americanos e são válidos apenas nos Estados Unidos.

Symantec e o logotipo da Symantec são marcas comerciais ou registradas da Symantec Corporation ou de suas afiliadas nos Estados Unidos e em outros países. Outros nomes podem ser marcas comerciais de seus respectivos proprietários.

Marcas do Technorati
spam, ameaças por e-mail, phishing, malware, phishing, malware, ameaças a endpoints