O Relatório anual sobre ameaças à segurança na
internet (volume 17), divulgado no início deste mês pela Symantec, apontou que,
apesar de o número de vulnerabilidades ter caído 20%, o número de ataques
maliciosos subiu 81%. O estudo também destacou que os ataques direcionados
avançados estão se espalhando por organizações de todos os tamanhos e entre
vários tipos de profissionais; que as violações de dados estão aumentando e que
os invasores estão se concentrando em ameaças para dispositivos móveis.
Ataques maliciosos
A Symantec bloqueou mais de 5,5 milhões de ataques
maliciosos em 2011, um aumento de 81% em relação a 2010. Além disso, o número
de variantes de malware exclusivo aumentou para 403 milhões e o número de
ataques Web bloqueados por dia cresceu 36 por cento.
Paralelamente, os níveis de spam caíram consideravelmente
e as novas vulnerabilidades descobertas diminuíram 20 por cento. Essas
estatísticas, em comparação com o contínuo crescimento de malware, desenham um
cenário interessante. Os invasores têm adotado toolkits para ataques, fáceis de
usar, para explorar com eficiência as vulnerabilidades existentes. Indo além do
spam, os cibercriminosos estão se voltando agora para as redes sociais para
lançar seus ataques.
Organizações de todos os tamanhos
Os ataques direcionados estão aumentando, com o
volume diário crescendo de 77 para 82, de acordo com números do final de 2011.
São utilizados engenharia social e malware personalizado para ter acesso não
autorizado a informações confidenciais. Esses ataques avançados concentravam-se
tradicionalmente no setor público e governos. No entanto, em 2011 o alvo dos
ataques se diversificou e já não se limita a organizações de grande porte.
Mais de 50% dos ataques tiveram como alvo empresas
com menos de 2,5 mil funcionários e quase 18%, empresas com menos de 250 funcionários.
Além disso,
58% dos ataques agora miram não executivos, isto é, funcionários em outras
funções, como recursos humanos, vendas e relações públicas.
Violações de dados e dispositivos
Aproximadamente 1,1 milhão de identidades foram
roubadas devido à violação de dados em 2011, um aumento dramático em relação à
quantidade vista em qualquer outro ano. Atividades de hackers foram a maior
ameaça, expondo 187 milhões de identidades em 2011 - o maior número para
qualquer tipo de violação no ano passado. No entanto, a causa mais frequente de
violação de dados que pode ter facilitado o roubo de identidades foi o roubo ou
perda de computadores ou outro meio no qual os dados estavam armazenados ou
transmitidos, como smartphones, dispositivos USB ou dispositivos de backup.
Essas violações relacionadas com roubo ou perda expuseram 18,5 milhões de
identidades.
Ameaças móveis
As vulnerabilidades móveis
cresceram 93% em 2011. Ao mesmo tempo, houve um aumento de ameaças cujo alvo
foi o sistema operacional Android. Com o número de vulnerabilidades no ambiente
móvel crescendo e os autores de malware não apenas reinventando malware
existentes para dispositivos móveis, mas criando malware específicos para
dispositivos móveis que exploram oportunidades exclusivas desse ambiente, 2011
foi o primeiro ano que em que o malware móvel representou uma ameaça tangível
para empresas e consumidores. Essas ameaças são desenvolvidas para atividades
como coleta de dados, envio de conteúdo e monitoramento de usuários.
Com relação à
atividade maliciosa por região, Brasil, Argentina, Colômbia, México e Chile
estão entre os países com as ameaças de maior risco na América latina. Foram
utilizados como base os dados geográficos sobre várias atividades maliciosas,
incluindo relatórios de códigos maliciosos, spams zombies, hospedeiros de
phishing, computadores infectados por bots e fontes de ataques de rede
coletados pela Symantec.
Clique aqui para fazer o download do relatório
completo.
