Ataques estão mais focados em web sites confiáveis

* Informações oficiais divulgadas pela Symantec

O mais recente Internet Security Threat Report (ISTR), Volume XIII, divulgado no dia 08 de abril, pela Symantec, conclui que a Web, e não mais as redes, é o principal veículo para atividades de ataque, e que os usuários online podem ser cada vez mais infectados simplesmente por entrar em sites que visitam no dia a dia. O relatório foi criado a partir de dados coletados por milhões de sensores de Internet, pesquisas em primeira mão e monitoramento de comunicações de hackers, oferecendo uma visão geral do estado da segurança na Internet.

No passado, os usuários tinham que visitar intencionalmente sites nocivos ou clicar em anexos nocivos de e-mails para serem vítimas de uma ameaça à segurança. Hoje, os hackers estão infectando web sites legítimos e usando-os como um meio de distribuição para atacar computadores domésticos e corporativos. A Symantec observa que os hackers estão direcionando seus ataques particularmente contra sites em que os usuários finais provavelmente confiam, tais como sites de redes sociais.

Os hackers estão tirando partido de vulnerabilidades específicas que podem ser usadas como uma plataforma para lançar outros ataques. Nos últimos seis meses de 2007, foram relatadas 11.253 vulnerabilidades de script multi-sites específicas de site na Internet. Esse número representa as vulnerabilidades em web sites individuais. Entretanto, somente 473 (cerca de 4%) delas foram corrigidas pelo administrador do web site afetado durante o mesmo período, representando uma extensa janela de oportunidade para hackers que buscam lançar ataques.

O Phishing também continua sendo um problema. Nos últimos seis meses de 2007, a Symantec observou 87.963 hospedagens de phishing - computadores que podem hospedar um ou mais web sites de phishing. Esse número representa um aumento de 167% em comparação ao primeiro semestre de 2007. Das marcas que foram alvo de ataques de phishing durante o período de estudo, 80% eram do setor financeiro.

O relatório também revelou que os Estados Unidos são o país com maior atividade maliciosa, seguido da China, e que 53% dos ataques dirigidos à América Latina são provenientes precisamente dos Estados Unidos. O documento também assinala que os atacantes estão buscando mais informações confidenciais dos usuários finais que podem ser utilizadas em fraudes de fins econômicos, pois se concentram menos no equipamento dispositivo que realmente armazenam a informação. No último semestre de 2007, 68% das ameaças nocivas mais disseminadas relatadas para a Symantec tinham como alvo informações confidenciais.

Finalmente, os hackers estão tirando partido de uma economia paralela mais madura para comprar, vender e comercializar informações roubadas. Essa economia é agora evidenciada por diversas características típicas de economias mais tradicionais. Por exemplo, forças de mercado de oferta e demanda têm um impacto direto no preço. Informações de cartão de crédito, que se tornaram abundantes nesse ambiente, respondem por 13% de todos os bens anunciados - menos do que os 22% do período anterior, e chegam a ser vendidas por $0,40. O preço de um cartão de crédito nesse mercado paralelo é determinado por fatores tais como o local do banco emissor. Os cartões de crédito da União Européia, por exemplo, custam mais do que os dos Estados Unidos; provavelmente por causa da oferta menor de cartões circulando na União Européia, o que torna o cartão mais valioso para um criminoso. Credenciais de conta bancária tornaram-se o item anunciado com maior freqüência. Elas respondem por 22% de todos os bens e seu preço chega a $10.

Outras conclusões importantes
* Em 2007 a Symantec detectou 711.912 novas ameaças em comparação às 125.243 em 2006 - um aumento de 468%; isso leva o número total de ameaças de código nocivo já detectadas pela Symantec para 1.122.311 até o fim de 2007.

* A Symantec analisou os lançamentos de softwares nocivos e legítimos durante uma parte do período de relatório e descobriu que 65% dos 54.609 aplicativos diferentes disponibilizados para o público foram categorizados como nocivos. Essa foi a primeira vez que a Symantec observou o número de softwares nocivos ultrapassar o de aplicativos legítimos.
* O roubo ou perda de um computador ou dispositivo correspondeu a 57% de todas as violações de dados durante o último semestre de 2007, e respondeu por 46% de todas as violações relatadas no período anterior de relatório.

* O governo foi o principal setor de indústria com identidades expostas, respondendo por 60% do total, um aumento de 12% em relação ao período de relatório anterior.
* Uma identidade completa pode ser comprada na economia paralela por um valor tão pequeno quanto $1.

“Antigamente, evitar as áreas perigosas da Internet era suficiente”, diz Stephen Trilling, vice-presidente da área de Tecnologia e Resposta de Segurança da Symantec. “Os criminosos de hoje se concentram em infectar Web sites legítimos para atacar usuários finais, que subestimam a importância de manter uma postura forte de segurança, não importa aonde você vá e o que você faça na Internet”.

“Permanecer atento e informado sobre as mais recentes evoluções do cenário de ameaças é crítico para manter uma postura sólida de segurança”, diz Adriano Daiz, vice-presidente e gerente de segurança da informação do Bank United. “Internet Security Threat Report da Symantec continua a nos oferecer informações críticas sobre as mais atuais tendências de segurança online, ajudando a proteger melhor nossas informações”.