Durante o ano de 2008, a Symantec observou que um grande número de sites legítimos foi comprometido e reconfigurado sem o conhecimento de seus proprietários, com o objetivo de executar ataques na Internet, sem que os visitantes dos sites estivessem cientes. Hoje, os autores de malware procuram alvos mais abrangentes, e os sites com boa reputação oferecem uma grande quantidade de usuários, o que é muito atraente para os autores de malware. E, principalmente, eles fornecem um grupo de usuários que provavelmente não estão muito preocupados em se tornarem vítimas de um ataque de malware, pois acreditam que se acessarem somente os sites com boa reputação, estarão seguros.
Poucos sites estão imunes a ataques e estão sendo usados como um host para a propagação de malware aos seus visitantes, sem o seu conhecimento. Em 2008, a Symantec observou mais de 18 milhões de ataques propagados através de downloads não solicitados e mais de 23 milhões de ataques executados por aplicativos enganosos. Esses dois tipos de ataques representaram ataques feitos pela Internet a partir de 808.000 domínios exclusivos, muitos dos quais são sites conhecidos e com boa reputação, como: sites de notícias, agentes de viagens, compras, jogos, imóveis, governamentais e muitos outros. Este documento examina como esses sites legítimos se tornaram alvos dos autores de malware, e apresenta análises de algumas das técnicas mais populares (como a propaganda enganosa) usadas para comprometer esses sites.
| Principais tendências das ameaças na Internet em 2008 |
| 1. | Downloads não solicitados provenientes de sites conhecidos e com boa reputação estão aumentando |
| 2. | Os ataques são rapidamente ofuscados e mudam dinamicamente, tornando as soluções antivírus tradicionais ineficazes |
| 3. | Os ataques passam a ser direcionados aos plug-ins do navegador e não somente ao navegador em si |
| 4. | O número de aplicativos enganosos que infectam usuários está aumentando |
| 5. | Os ataques de injeção de SQL estão sendo usados para infectar os sites mais conhecidos e de boa reputação |
| 6. | Propagandas enganosas redirecionam os usuários a sites maliciosos |
| 7. | Crescimento explosivo de amostras de malware exclusivas e direcionadas |
O Relatório Symantec de Ameaças à Segurança na Internet analisa e discute as atividades das ameaças ocorridas durante um período de um ano. Ele inclui atividades de ameaças na Internet, vulnerabilidades, códigos maliciosos, phishing, spams, riscos à segurança e futuras tendências. A décima quarta edição do relatório, publicada em 14 de abril de 2009, já está disponível.
Relatório de Ameaças à Segurança na Internet, Volume XIV: abril de 2009
Webcast: Relatório de Ameaças à Segurança na Internet Volume XIV, 30 de abril de 2009
Os relatórios a seguir fornecem uma análise detalhada das atividades relacionadas a ameaças regionais e ao setor governamental:
ISTR XIV – Ataques pela Internet
Este podcast aborda o impacto de ataques baseados na Internet, oferecendo uma análise e discussão dos dados coletados pela Symantec entre 1º de janeiro e 31 de dezembro de 2008. Ouça agora
ISTR XIV – Desenvolvimento de códigos maliciosos motivados por lucros (lançamento em 21 de abril)
Este podcast abordará a motivação financeira por trás do desenvolvimento de códigos maliciosos, oferecendo uma análise e discussão dos dados coletados pela Symantec entre 1º de janeiro e 31 de dezembro de 2008.
ISTR XIV – Phishing e spam durante a recessão econônica (lançamento em 28 de abril)
Este podcast aborda as tendências de phishing e spam, oferecendo uma análise e discussão dos dados coletados pela Symantec entre 1º de janeiro e 31 de dezembro de 2008.
Leia o que os especialistas do Symantec Security Response estão escrevendo no mais recente Relatório de Ameaças à Segurança na Internet.
Faça o download dos Relatórios de Ameaças à Segurança na Internet anteriores.
