A Symantec apresentou nesta quinta-feira (03/05) seu relatório anual de ameaças à segurança na internet referente a 2011. De acordo com André Carrareto, gerente de engenharia de sistemas da companhia, no ano passado, a empresa bloqueou 5,5 bilhões de ataques maliciosos, um número duas vezes maior do que em 2010. Nestes ataques, a empresa de antivírus identificou 403 milhões de variantes de malware. Para se ter ideia, em 2000 haviam apenas 20 mil tipos de malwares no mundo, e o motivo para este crescimento é simples: além do aumento de máquinas, houve uma mudança no esquema de ataques. "Atualmente os ataques são mais direcionados, às vezes são feitos para atacar uma pessoa específica e isso faz explodir a quantidade de malware criada", comenta. O estudo ainda mostra que, apesar de o número de vulnerabilidades ter caído 20%, o número de ataques maliciosos subiu 81% em relação ao ano anterior, assim como o número diário de ataques web bloqueados, que aumentou 36% em 2011, chegando a 4.597 milhões. Por outro lado, os níveis de spam caíram consideravelmente. De acordo com o executivo, o spam não tem sido mais tão efetivo, por isso, os ataquem web e em redes sociais estão em alta. Os cibercriminosos descobriram que as pessoas suspeitam menos de links provenientes de amigos e, portanto, têm usado os sites de relacionamento para espalhar malwares. Já os spams são mais conhecidos e têm atraído muito menos vítimas. Outro ponto que contribui para a diminuição dos spams foi o desligamento de um dos maiores botnets do mundo, o Rustock. O estudo ainda descobriu que houve um aumento de toolkits - softwares que criam códigos maliciosos e que podem ser usados por qualquer pessoa, mesmo os leigos no assunto. Segundo Carrareto, há ainda um agravante: os toolkits também estão evoluindo e, hoje, já é possível encontrá-los até na nuvem. Os criadores dos kits de malware perceberam que disponibilizar este tipo de programa na nuvem é mais seguro para eles, além de continuar garantindo sua receita. Outro ponto abordado pelo relatório foram os alvos mais populares. Diferente do que se imaginava, as grandes empresas estão sendo deixadas de lado, enquanto pequenas e médias estão cada vez mais no foco. Mais uma vez, houve uma mudança de estratégia dos cibercriminosos. De acordo com o executivo, as menores empresas não são tão protegidas e, além disso, estão mais propensas a clicar em links de pessoas desconhecidas. Por este mesmo motivo, líderes de companhias não têm sido mais os principais alvos, mas sim suas secretárias e assistentes, que também costumam estabelecer contato com pessoas desconhecidas com mais frequência. Já no mundo da mobilidade houve um aumento de 93% nas vulnerabilidade em 2011. Ao mesmo tempo, também cresceram as ameaças cujo alvo foi o sistema operacional Android. Com este número crescendo, este foi o primeiro ano em que o malware móvel representou uma ameaça tangível para empresas e consumidores. Na maioria dos casos, estes malwares são criados para coletar dados, monitorar usuários e enviar conteúdos. "O que mais temos visto é o envio de SMS premium. Na China vimos um caso em quem um único código malicioso conseguiu gerar US$ 1 milhão por ano para o criminoso apenas com envio de SMS. Eles mandam uma mensagem por linha no mês e os usuários nem percebem", afirmou. O cresimento de violações de dados e dispositivos perdidos preocupam também. Segundo o estudo, aproximadamente 1,1 milhão de identidades foram roubadas, um grande aumento em relação aos anos anteriores. A atividade hacker foi a maior ameça, expondo 187 milhões de identidades em 2011 - o maior número para qualquer tipo de violação em 2011. As perdas de aparelhos também influenciaram no aumento de violação de dados pessoais. De acordo com o relatório, 50% dos celulares perdidos não serão recuperados e 96% das pessoas que os encontraram tiveram curiosidade de acessar aplicações pessoais. Por fim, o estudo revelou que os Estados Unidos é o país que concentra maior atividade maliciosa no mundo, enquanto o Brasil está no quarto lugar. Já na América Latina, o Brasil é o campeão da lista em todos os segmentos, de phishing a spams zombies e códigos maliciosos.
Reviewed by Consultor de Segurança Eletrônica
on
05:51:00
Rating:
Nenhum comentário: