brasil
 sites mundiais
produtos
compras symantec
serviço e suporte
security response
downloads
sobre a symantec
pesquisa
comentarios


© 1995-2005 Symantec Corporation.
Todos os direitos reservados.
Notas Legais
Política de Privacidade
Centro de Imprensa


Symantec divulga crescimento de vulnerabilidades e ataques detectados na rede mundial

Ameaças combinadas representaram 60% das submissões de códigos maliciosos registrados no primeiro semestre deste ano; Brasil foi o 15º alvo de invasões online

São Paulo, 1 de outubro de 2003 -- A Symantec Corp. anunciou hoje o relatório Symantec Internet Security Threat Report, que oferece análise abrangente das tendências mundiais em atividades de segurança de Internet. O estudo inclui a avaliação dos dados dos clientes do Symantec Managed Security Services e cerca de 20 mil sensores do DeepSight Threat Management System instalados em mais de 180 países. O documento cobre ataques baseados na Web, descobertas de vulnerabilidades e códigos maliciosos.

A Symantec aponta que o aumento das ameaças combinadas - blended threats - ainda representa um dos principais problemas enfrentados pelas empresas este ano, correspondendo a 60% das submissões de códigos maliciosos registradas no primeiro semestre de 2003. O volume de ameaças combinadas cresceu 20% e continua sendo o tipo de ataque mais freqüente.

A velocidade de propagação dessas ameaças também está crescendo. O worm Slammer afetou sistemas no mundo todo em questão de horas e o Blaster, descoberto recentemente, chegou a infectar cerca de 2,5 mil computadores por hora. A Symantec também prevê uma epidemia maior de worms, resultando em sobrecarga nos equipamentos e no tráfego da rede e impedindo o uso da Internet por usuários e empresas, e confirma que o tempo entre a descoberta e a disseminação do ataque está cada vez menor. O worm Blaster, por exemplo, foi criado apenas 26 dias após o anúncio da vulnerabilidade.

Pela primeira vez, o relatório fornece análises das preferências de vulnerabilidades dos invasores. A avaliação mostra que 64% de novos ataques visam vulnerabilidades com menos de um ano. Além disso, 66% das invasões detectadas no primeiro semestre deste ano usaram brechas de segurança classificadas como altamente críticas.

"O Symantec Internet Security Threat Report combina os dados das mais abrangentes fontes de informação sobre ameaças à Internet no mundo, com uma análise completa de peritos em segurança", afirmou Rob Clyde, CTO (Chief Technology Officer) da Symantec. "O relatório fornece às empresas um documento preciso e confiável com dados atualizados necessários para fortalecer a segurança corporativa", concluiu Clyde.

Dados Brasil

  • O Brasil foi o 15º alvo de ataques online no 1º semestre deste ano;
  • 1% de todos os ataques mundiais originou-se de sistemas localizados no Brasil;
  • Em termos de ataques à Internet per capita, o Brasil aparece em 34ª posição entre países com mais de 1 milhão de usuários de Internet, registrando 29 invasões em cada 10 mil usuários.

Tendências de cyber ataques

  • O indíce geral de ataques subiu 19%. Cada empresa foi vítima de aproximadamente 38 ataques por semana no primeiro semestre de 2003, contra 32 ataques do mesmo período de 2002;
  • As invasões são classificadas como severas ou não severas por natureza. Entre os clientes do Symantec Managed Security Services, o número de ataques severos declinou de 23% no primeiro semestre de 2002 para 11% no mesmo período deste ano. A queda de 52% é atribuída, em parte, às posturas adequadas de segurança adotadas por esses clientes;
  • Os ataques estão potencializando cada vez mais os worms a carregar explorações de vulnerabilidades conhecidas como um meio para se criar brechas de segurança. Dessa forma, os hackers instalam cavalos de tróia nesses sistemas que podem ser usados para gerar futuras invasões;
  • Boa parte das dez principais verificações atacou serviços não públicos como o Microsoft SQL e compartilhamento de arquivos. Ao explorar serviços comuns adotaos por usuários domésticos e corporativos, o número de vítimas potenciais é significativamente mais alto. Essa tendência reforça a importância de estender as políticas e os controles da segurança para além dos sistemas que visam o público.

Tendências de vulnerabilidades

  • A Symantec registrou 1.432 novas vulnerabilidades, 12% a mais do que o número detectado no mesmo período do ano passado, no entanto, a taxa de descobertas foi menor que o aumento de 82% observado em 2002;
  • A quantidade de novas vulnerabilidades de médio risco cresceu 21% e as de alto risco aumentaram 6%. Essa tendência é apontada pelo fato de 80% das vulnerabilidades descobertas no primeiro semestre de 2003 poderem ser exploradas remotamente;
  • A Symantec revelou que 70% das brechas de segurança geradas no primeiro semestre deste ano poderiam ser facilmente utilizadas porque não requeriam o uso de um código para ser explorada ou porque estava amplamente disponível. Houve um aumento de 10% sobre o volume do primeiro semestre de 2002.

Tendências de códigos maliciosos

  • Mais de 994 novos vírus e worms foram registrados no semestre passado, mais do que o dobro dos 445 documentados no mesmo período de 2002;
  • Com a popularidade das mensagens instantâneas e sistemas peer-to-peer, novos worms e vírus passaram a usar esses programas para se espalhar. Da lista dos 50 principais códigos maliciosos referente ao primeiro semestre de 2003, 19 usaram esses aplicativos, equivalente a um aumento de quase 400% em apenas um ano;
  • As submissões de códigos maliciosos com backdoor cresceram 50%, passando de 11 ocorrências para 17 no primeiro semestre de 2003. A tentativa mais visível de roubo de dados confidenciais foi a propagação do Bugbear.B, em junho deste ano. A descoberta dessa variante levantou sérias preocupações, já que ela visa especificamente as instituições financeiras.

Principais recomendações
A Symantec recomenda aos usuários e administradores de rede a adoção das seguintes práticas para melhorar a segurança da Internet:

  • Desligue e remova serviços desnecessários;
  • Mantenha os sistemas atualizados com os patchs de correção, especialmente em computadores que hospedam serviços públicos e são acessíveis por meio de um firewall, como serviços de HTTP, FTP, email e DNS;
  • Reforce a política de senhas;
  • Configure os servidores de email para bloquearem ou removerem as mensagens que contenham arquivos anexados usados normalmente para disseminar vírus, como os arquivos .vbs, .bat, .exe, .pif e .scr;
  • Isole rapidamente os computadores infectados para prevenir futuros comprometimentos na empresa. Realize uma análise detalhada e restaure os computadores por meio de soluções confiáveis;
  • Treine os funcionários a abrirem arquivos anexados somente se forem documentos solicitados pelo usuário. Oriente-os também a não fazerem download de software pela Internet, a não ser que tenha sido verificado por um antivírus;
  • Certifique-se se os procedimentos de respostas a emergências foram implementados;
  • Teste a segurança para garantir que os controles adequados foram adotados.

Sobre o Symantec Internet Security Threat Report
O relatório é baseado nas análises realizadas pelo Symantec DeepSight Threat Management System e pelo Symantec Managed Security Services. O primeiro analisa continuamente os dados de ataques coletados de mais de 20 mil sensores registrados em mais de 180 países no mundo. As tendências sobre vulnerabilidades são apontadas pelas análises estatísticas dos dados do Symantec Security Response, que contém informações sobre mais de 8 mil vulnerabilidades distintas. As tendências de códigos maliciosos são decorrentes de dados empíricos e análises de especialistas de uma abrangente base de informações sobre códigos maliciosos e infecções da Symantec. Para fazer o download do Symantec Internet Security Threat Report, acesse o site http://www.symantec.com.

Sobre a Symantec
A Symantec, líder mundial de tecnologia em segurança na Internet, oferece uma grande variedade de soluções de softwares e appliances para segurança de conteúdo e de rede, visando indivíduos, empresas e provedores de serviço. A empresa é um provedor líder em soluções de segurança para proteção contra vírus para clientes, gateways e servidores, firewall e redes virtuais privadas, gerenciamento de vulnerabilidade, detecção de intrusão, filtragem de conteúdo da Internet e e-mails, tecnologias de gerenciamento remoto e serviços de segurança para empresas e provedores de serviços ao redor do mundo. A marca Norton da Symantec para produtos de segurança ao consumidor é líder mundial em vendas e em prêmios da indústria. Com matriz situada em Cupertino, Califórnia, a Symantec mantém atividades em 36 países.
assine
Outros Anúncios da Symantec
Artigos de Segurança