A Symantec Corp. (Nasdaq: SYMC) divulga hoje que a atividade maliciosa cresceu em velocidade recorde no decorrer de 2008, cada vez mais tendo como principal alvo as informações confidencias dos usuários de computador. De acordo com o Relatório Symantec sobre Ameaças de Segurança na Internet Volume XIV – o Internet Security Threat Report – só em 2008 foram detectados pela Symantec mais de 1.6 milhões novos códigos maliciosos. Esse montante equivale a mais de 60 por cento do total de códigos identificados pela Symantec em todos os anos anteriores – uma resposta à rápida proliferação e crescimento do volume de novos ameaças utilizando códigos maliciosos. Essas identificações ajudaram a Symantec a bloquear cerca de 245 milhões de ataques por códigos maliciosos por mês durante 2008 em todo o mundo.
O Relatório Symantec sobre Ameaças de Segurança na Internet Volume XIV é derivado das informações coletadas por milhões de sensores de Internet, pesquisas em 1ª mão e monitoramento ativo das comunicações entre hackers. O estudo, realizado no período de Janeiro a Dezembro de 2008, fornece um panorama global sobre como está a segurança na Internet.
O relatório detectou que a Web continuou sendo a principal fonte de novas infecções em 2008 e que os criminosos digitais estão cada dia mais contando com kits customizados – os chamados “toolkits” - para a criação de novos códigos maliciosos que desenvolvem e disseminam essas ameaças. Além disso, 90 por cento de todas as ameaças detectadas pela Symantec durante o período do relatório visavam roubar informações confidenciais dos usuários. Ameaças com a capacidade de detectar aquilo que está sendo digitado no teclado (keystroke-logging) e que podem ser usadas para roubar informações confidenciais como dados de contas bancárias, representaram 76 por cento das ameaças visando a obtenção de dados confidenciais, mais do que os 72 por cento registrados em 2007.
Com base nas informações de seu recente Relatório sobre Economia Virtual Clandestina, a Symantec detectou que esta continua sendo uma economia informal bem organizada e cada vez mais especializada em roubar informações confidenciais, principalmente dados de cartão de crédito e de contas bancárias dos usuários. Essa economia clandestina vem prosperando. Enquanto os preços dos bens tradicionais vem caindo na economia mundial, os valores cobrados por informações dentro dessa economia continuaram iguais em 2008.
“Enquanto os códigos maliciosos continuam crescendo em velocidade recorde, também percebemos que os criminosos digitais passaram de distribuição em massa de poucas ameaças para uma disseminação mais focada de milhões de diferentes ataques” afirmou Steve Trilling, Vice-Presidente do Symantec Security Technology and Response. “Os criminosos digitais têm obtido lucro por meio da criação e disseminação de ameaças customizadas que visam roubar informações confidenciais, principalmente dados de contas bancárias e cartão de crédito. Enquanto a economia mundial vem sofrendo com os efeitos da crise, a economia virtual clandestina se mantém firme e forte”.
O relatório também apontou uma grande resiliência dos autores de malwares em relação às tentativas de detê-los. Um exemplo disso foi o fechamento de duas empresas norte-Americanas que hospedavam botnets (softwares maliciosos) em setembro e novembro de 2008 e que contribuiu fortemente para a diminuição dos botnets ativos. Porém, os criminosos encontraram sites hospedeiros alternativos e em pouco tempo as infecções por esse tipo de código malicioso voltaram ao mesmo nível alto que apresentavam antes da interdição das duas empresas.
Durante o período de observação do relatório, constatou-se que as plataformas de aplicativos na Web foram alvos comuns para as vulnerabilidades. Esses softwares pré-fabricados são desenhados para simplificar o desenvolvimento de novos websites e são disseminados por toda Internet. Muitas dessas plataformas não foram criadas com os aplicativos de segurança necessários e, consequentemente, deixam abertas uma série de brechas que se tornam potenciais alvos de ataques. De todas as vulnerabilidades identificadas em 2008, 63 por cento afetou principalmente aplicativos de Web em comparação com os 59 por cento detectados em 2007. Além disso, ao mesmo tempo em que 12.885 vulnerabilidades de script em sites e cross sites foram relatadas em 2008, apenas 3 por cento (394) foram corrigidas até o fechamento do estudo. O relatório também apontou que os ataques baseados na Web foram originados em diversos países de todo o mundo, com a maioria nos Estados Unidos (38 por cento), China (13 por cento) e Ucrânia (12 por cento). No entanto, seis dos 10 primeiros países de origem dos ataques baseados na Web são provenientes da região que abrange Europa e Oriente Médio (EMEA) – esses países contabilizaram 45 por cento do total mundial, mais do que qualquer outra região.
O relatório também detectou que a atividade de phishing continua a crescer. Em 2008, a Symantec detectou 55.389 sites hospedeiros de phishing, um aumento de 66 por cento em relação a 2007, quando a empresa identificou 33.428 websites dessa natureza. A maior parte das “iscas” de phishing em 2008 miravam serviços financeiros (76 por cento) contra 52 por cento encontrados em 2007 com este mesmo alvo.
Finalmente, o relatório detectou que o volume de spam continua crescendo. No decorrer de 2008, a Symantec observou um aumento de 192 por cento na detecção de spam em toda a Internet, subindo de 119.6 bilhões de mensagens dessa natureza em 2007 para 349.6 bilhões em 2008. No último ano, as redes de botnets foram responsáveis pela distribuição de aproximadamente 90 por cento de todos os spams.
Outros resultados:
* Até o final de 2008, havia mais de 1 milhão de computadores infectados pelo worm Downadup (também conhecido como Conficker). Esse worm foi capaz de se espalhar rapidamente devido ao seu avançado mecanismo de propagação e da sua habilidade de se espalhar por meio de dispositivos removíveis. O número de infecções pelo Downadup/Conficker no mundo todo cresceu para mais de 3 milhões de sistemas infectados durante o primeiro trimestre de 2009.
* De acordo com dados coletados pela Symantec, em 2008 o aumento de códigos maliciosos foi maior na região da Europa, Oriente Médio e África.
* Em 2008, a Symantec observou uma média de 75.000 computadores infectados ativos por dia, um aumento de 31 por cento em relação ao mesmo período de 2007.
Resultados – América Latina:
· Em termos de atividade maliciosa, o Brasil se destacou na região da América Latina ocupando o 1º lugar do ranking com 34 por cento do total de atividade maliciosa na região.
· Em relação à origem dos ataques mirando a América Latina, os Estados Unidos ocupou o primeiro lugar com 58% de todos os ataques identificados pela Symantec na região.
· Em 2008, as amostras de código malicioso que se observaram com maior frequência por nível de potenciais infecções na América Latina foram de Gammima.AG, que rouba as credenciais de jogos em rede. Vale ressaltar que esta ameaça ocupou o 7º lugar do ranking global.
· Em 2008, 12 por cento dos spams detectados em nível mundial tiveram origem na América Latina. Dentre os países da região que mais se destacaram na detecção de spams estão Brasil, Argentina, Colômbia, Chile e México.
Leia o relatório completo, em português, aqui https://www.grupoahora.com.br/symantec-2009.htm
