Hoje, o ambiente de ameaças à segurança na Internet é caracterizado por um aumento dos roubos e vazamentos de dados, e pela criação de códigos maliciosos direcionados a determinadas empresas em busca de informações que possam ser usadas para a obtenção de ganhos financeiros.
Essa foi a conclusão do Relatório Symantec de Ameaças à Segurança na Internet, publicado em 19 de março. O relatório semestral, um dos trabalhos de pesquisa mais esperado na comunidade global de TI, detectou também que os métodos de ataque, cada vez mais sofisticados, têm contado com o suporte de crescentes redes globais de criminosos on-line.
"Desde que começamos a produzir o Relatório de Ameaças à Segurança na Internet, há mais de cinco anos, temos testemunhado várias mudanças no comportamento, motivação e métodos de execução dos agressores, afirma Dean Turner, editor do Relatório. "Porém, podemos afirmar com segurança que os agressores estão hoje muito mais empenhados em obter informações confidenciais do que em vender ou explorar essas informações para a obtenção de lucros. A época em que a maioria dos problemas do mundo conectado era causada por desenvolvedores amadores ou que desejavam apenas chamar a atenção já se foi há muito tempo. A grande motivação hoje é o roubo de identidade."
Com um período de abrangência de julho a dezembro de 2006, os documentos do último Relatório de Ameaças destaca os níveis de atividades maliciosas na Internet, com aumentos observados de phishing, redes bot, Cavalos de Tróia e ameaças de dia zero.
O relatório mostra como os servidores da "economia clandestina" são usados por criminosos para a venda de informações roubadas, geralmente para o uso posterior no roubo de identidades. Esses dados podem incluir números de CPF, cartões de crédito e débito, números de senhas e contas de usuários, além de listas de e-mail. Essas informações são vendidas a um preço irrisório.
De acordo com o relatório, "cartões de crédito com números de verificação têm sido vendidos pela quantia de 1 a 6 dólares, enquanto uma identidade, que inclui uma conta bancária nos EUA e um número de identificação equivalente ao CPF, está disponível por quantias entre 14 e 18 dólares".
Vincent Weafer, diretor da equipe do Symantec Security Response declarou na Computerworld: "Essa foi a primeira vez que analisamos a economia clandestina, e um dos fatos mais interessantes que descobrimos foi que esse mercado [clandestino] está amadurecendo bastante."A economia clandestina é executada como um modelo de negócio, onde dados qualificados, como um lead qualificado de vendas, são extremamente valorizados."
Entre outras descobertas:
- A Symantec relatou mais de 6 milhões de computadores diferentes infectados por bots em todo o mundo durante o segundo semestre de 2006, representando um aumento de 29% com relação ao mesmo período do ano anterior.
- A Symantec documentou 12 vulnerabilidades de dia zero entre julho e dezembro de 2006. Somente uma vulnerabilidade foi encontrada no mesmo período do ano anterior.
- O roubo ou a perda de um computador ou de uma mídia de armazenamento de dados, como uma chave de memória USB, representou 54% de todas as violações de dados relacionadas ao roubo de identidades.
- Durante o segundo semestre de 2006, a Symantec detectou um total de 166.248 mensagens exclusivas de phishing, uma média de 904 por dia, totalizando um aumento de 6% sobre o primeiro semestre do mesmo ano.
- Pela primeira vez, a Symantec identificou os países com os maiores números de atividades maliciosas originadas de suas redes. Os Estados Unidos têm a maior proporção de atividades maliciosas, com 31%, a China está em segundo lugar com 10% e a Alemanha em terceiro com 7%.
- O setor governamental representa 25% de todas as violações de dados relacionadas a roubos de identidade, mais do que qualquer outro setor.
O relatório informa também um aumento nas ameaças às informações confidenciais. Ao analisar os 50 principais exemplos de códigos maliciosos, os pesquisadores da Symantec descobriram que dois terços deles ameaçam dados confidenciais de alguma forma. No último Relatório de Ameaças, somente metade dos 50 principais códigos maliciosos eram direcionados às informações confidenciais. Dentro desse grupo de ameaças às informações confidenciais, 62% envolviam alguma forma de exportação dos dados do usuário, como nomes de usuários e senhas — um aumento de 38% com relação ao primeiro semestre de 2006.
"A evolução é notável," afirma Turner da Symantec. "Os agressores descobriram o que funciona melhor para eles e continuam a refinar os ataques ou a aprimorar o número e a qualidade desses ataques, visando obter aquilo que procuram: informações pessoais, o que representa gratificação financeira."
Os pesquisadores da Symantec descobriram também que o spam continua a aumentar como uma porcentagem do tráfego de e-mail, ampliando uma tendência observada há muito tempo. Porém o spam representa uma parte cada vez maior dos ataques coordenados, combinados a códigos maliciosos e fraudes on-line. Um exemplo é o esquema “pump-and-dump” em que mensagens de spam divulgam o aumento de uma determinada ação da bolsa, que na verdade tem um valor muito baixo, inflacionando falsamente o preço dessa ação. Em seguida, os criminosos vendem um grande volume de tais ações, enganando os compradores, que acabam adquirindo ações sem nenhum valor. O “pump and dump” foi responsável por 30% do total de spams relacionados ao setor de serviços financeiros no segundo semestre de 2006.
O Relatório Symantec de Ameaças à Segurança na Internet baseia-se em dados da Symantec coletados de mais de 40.000 sensores implementados em mais de 180 países, além de um banco de dados que abrange mais de 20.000 vulnerabilidades que afetam mais de 30.000 tecnologias, provenientes de mais de 4.000 fornecedores. A Symantec examina também mais de 2 milhões de contas dissimuladas que atraem mensagens de e-mail de 20 países diferentes em todo o mundo.
Faça
aqui o download do Relatório de Ameaças à Segurança na Internet, que inclui as melhores práticas corporativas da Symantec.
Delicious
Meneame
Technorati
Digg
Yahoo Buzz
Google
Facebook
Reddit
Newsvine
StumbleUpon
