quarta-feira, 17 de abril de 2013

Estudo aponta alta de ataques na web e queda em golpes por e-mail

Altieres RohrEspecial para o G1
A fabricante de antivírus Symantec publicou a edição 18 do relatório "Internet Security Threat Report" (ISTR), com dados consolidados para o ano de 2012. O estudo, que analisa a segurança de dados por diversos ângulos, mostra um aumento no número de ataques que ocorrem via web, um aumento nos ataques direcionados, especialmente contra pequenas e médias empresas, e uma diminuição no número de golpes por e-mail.
O ISTR traz informações sobre ataques via web, e-mail, ataques direcionados, vazamento de dados e pragas digitais para celulares. De acordo com o relatório, existem 3,4 milhões de computadores fazendo parte de alguma rede zumbi, sendo controlados por criminosos.
O relatório também destaca o mercado de compra e venda de informações. A existência dessa indústria, diz o texto, significa que há organizações capazes de se infiltrarem em empresas através da criação contínua de novas ferramentas especiais de ataque.
Hackers tem ainda se voltado para redes sociais, onde 56% das fraudes oferecem alguma oferta ou promoção falsa.
Web três vezes mais infectada
O número de ataques por meio de sites da web foi três vezes maior que em 2011. Segundo o estudo, 74 mil domínios foram registrados com finalidade criminosa e muitos sites também foram invadidos para distribuir códigos maliciosos: 61% de todos os endereços com conteúdo malicioso são legítimos e foram alterados por hackers. A Symantec diz ter bloqueado 247 mil ataques baseados em web por dia.
Para atacar os internautas, os hackers alteram os sites para redirecionar visitantes a kits de ataque. São páginas especiais que tentam determinar a melhor forma de atacar o navegador de internet, dispensando, se possível, qualquer ação por parte da vítima. Os kits de ataque mais usados foram o Black Hole (41%) e o Sakura (22%).
O estudo aponta o uso de 14 vulnerabilidades dia zero - usadas por hackers ainda antes de uma correção ser criada pelo desenvolvedor do software. O número é igual ao de 2010, mas maior que o de 2011, quando 8 brechas foram usadas.
Spam tem queda
A Symantec estima que 69% de todas as mensagens de e-mail seja spam - menos que os 75% de 2011 e 89% de 2010.
Uma em cada 414 mensagens é um phishing (e-mail falso de instituições financeiras para roubo de dados) e uma em cada 291 mensagens traz algum vírus. Esses números também são menores que os dos anos anteriores: em 2011, uma em cada 239 mensagens tinha algum vírus, e uma em cada 299 mensagens tinha conteúdo de phishing.
Ataques direcionados tem alta de 42%
O relatório afirma que foram identificados 116 ataques direcionados por dia, 42% a mais que em 2011. Esses são ataques que utilizam códigos e mensagens específicas para seus alvos. Metade desses ataques tinha como alvo uma empresa com mais de 2500 funcionários, mas 31% deles foram recebidos por empresas com até 250 funcionários.
Em 2012, ataques direcionados passaram a ser também realizados via web. Tradicionalmente baseados em e-mails, para chegar diretamente à empresa alvo, os ataques agora são alojados em sites que possivelmente serão vistos por colaboradores da instituição alvo, buscando explorar vulnerabilidades para a instalação do código nos computadores.
Os setores mais afetados são o de manufatura (24% dos ataques) e de finanças, seguros e imóveis (19%). Ataques contra órgãos do governo ficaram em quarto lugar, com 12% do total.
O setor de saúde, no entanto, foi o que mais divulgou alertas sobre vazamentos de dados: 36% dos vazamentos foram do setor, seguido pelos setores de ensino (16%) e governamental (13%).
Celulares e Mac
A Symantec aponta um aumento de 58% no número de pragas digitais contra celulares, especialmente contra Android: foram 103 novas ameaças, contra apenas 3 para Symbian, uma para Windows Mobile (não Windows Phone) e uma para iOS.
Contra computadores com o Mac OS X da Apple, a Symantec destaca o vírus Flashback, que infectou mais de 600 mil computadores. No entanto, fora esse evento, o relatório diz que não houve aumento significativo no número de ataques
G-1..SNB

Arquivo do blog segurança nacional