Relatorio de Ameacas - Websense
Relatorio de Ameacas - Websense
Relatorio de Ameacas - Websense
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Relatorio</strong> <strong>de</strong> <strong>Ameacas</strong><br />
Resumo Executivo
Resumo Executivo<br />
O ano passado foi um teste para a ‘confiança’. Po<strong>de</strong>-se confiar em dispositivos móveis na<br />
re<strong>de</strong>? Os usuários po<strong>de</strong>m confiar na TI para protegê-los contra o exploit mais recente? A<br />
TI po<strong>de</strong> confiar nos usuários para acessar as re<strong>de</strong>s sociais com segurança? As empresas<br />
po<strong>de</strong>m confiar em suas <strong>de</strong>fesas atuais para protegê-las contra ameaças emergentes? As<br />
evidências coletadas pelos pesquisadores do <strong>Websense</strong>® Security Labs sugerem que,<br />
para muitas organizações, a resposta para essas perguntas é não. O crescimento explosivo<br />
em diversos indicadores essenciais da ativida<strong>de</strong> criminosa online global aponta para<br />
uma crise <strong>de</strong> confiança e um questionamento da viabilida<strong>de</strong> <strong>de</strong> práticas <strong>de</strong> segurança<br />
“padrão” que nos aten<strong>de</strong>ram bem na última década.<br />
As ciberameaças entraram em um terreno novo com os dispositivos móveis e se aprofundaram<br />
nas mídias sociais. Os criminosos online também ampliaram os ataques por email,<br />
web e outros vetores tradicionais. Nossos pesquisadores observaram um aumento <strong>de</strong><br />
quase 600% no uso <strong>de</strong> links da web maliciosos, representando mais <strong>de</strong> 100 milhões <strong>de</strong><br />
novos websites maliciosos globais. Mais alarmantes foram os relatórios <strong>de</strong> diretores <strong>de</strong><br />
Segurança da Informação, informando que a maior parte das ameaças contornaram seus<br />
controles tradicionais, 1 e eles se sentem <strong>de</strong>spreparados para enfrentar ameaças emergentes<br />
como spear-phishing. 2<br />
Este relatório concentra-se em mudanças significativas no cenário <strong>de</strong> ameaças global ao<br />
longo do ano, oferecendo insights <strong>de</strong> diversos pontos <strong>de</strong> vista. Nosso objetivo é ajudar<br />
os profissionais <strong>de</strong> segurança a aumentar a eficácia <strong>de</strong> soluções <strong>de</strong> segurança existentes,<br />
i<strong>de</strong>ntificar e priorizar lacunas <strong>de</strong> segurança que po<strong>de</strong>m exigir novas abordagens e estratégias<br />
mais inovadoras.<br />
1. <strong>Ameacas</strong> da Web. A web tornou-se significativamente mais<br />
maliciosa em 2012, como vetor <strong>de</strong> ataque e também como<br />
elemento <strong>de</strong> apoio primário <strong>de</strong> outras trajetórias <strong>de</strong> ataque<br />
(por exemplo, social, móvel, email). De forma geral, a <strong>Websense</strong><br />
registrou um aumento <strong>de</strong> quase 6 vezes nos sites maliciosos.<br />
Além disso, 85% <strong>de</strong>sses sites foram encontrados em hosts<br />
legítimos que haviam sido comprometidos.<br />
O número <strong>de</strong> sites<br />
maliciosos cresceu quase<br />
600%<br />
2. <strong>Ameacas</strong> <strong>de</strong> Re<strong>de</strong>s Sociais. Os links da web<br />
curtos — usados em todas as plataformas <strong>de</strong> re<strong>de</strong>s<br />
sociais — ocultaram conteúdo malicioso em 32%<br />
das ocasiões. Os ataques em re<strong>de</strong>s sociais também<br />
aproveitaram a confusão <strong>de</strong> novos recursos e<br />
mudanças nos serviços.<br />
85%<br />
dos<br />
sites maliciosos<br />
foram encontrados<br />
em hosts da web<br />
legítimos.<br />
1<br />
Atualização <strong>de</strong> Inteligência e Segurança do IDC, 14 <strong>de</strong> fevereiro <strong>de</strong> 2012<br />
2<br />
Blog do <strong>Websense</strong> Security Labs, 9 <strong>de</strong> outubro <strong>de</strong> 2012, http://community.websense.com/blogs/securitylabs/archive/2012/10/09/<br />
what-is-scaring-businesses-the-most-spear-phishing-new-websense-security-labs-research.aspx
3. <strong>Ameacas</strong> Moveis. ’ Um estudo com aplicativos maliciosos no ano passado revelou como<br />
abusam <strong>de</strong> permissões. Especialmente popular foi o uso <strong>de</strong> comunicações por SMS, algo<br />
que pouquíssimos aplicativos legítimos fazem. Os riscos também aumentaram à medida<br />
que os usuários continuaram a mudar a forma como usavam dispositivos móveis.<br />
4. <strong>Ameacas</strong> <strong>de</strong> Email. Somente 1 em 5 emails enviados<br />
eram legítimos e o spam cresceu para 76% do<br />
tráfego <strong>de</strong> email. As ameaças <strong>de</strong> phishing por email<br />
também aumentaram.<br />
5. Comportamento <strong>de</strong> Malware. Os cibercriminosos<br />
adaptaram seus métodos para confundir e contornar<br />
contramedidas específicas. Dos malwares conectados<br />
pela web, 50% ficaram significativamente mais audaciosos,<br />
fazendo download <strong>de</strong> executáveis maliciosos<br />
adicionais no prazo <strong>de</strong> 60 segundos da infecção.<br />
O restante dos malwares conectados pela web<br />
proce<strong>de</strong>ram com mais cuidado, adianto as ativida<strong>de</strong>s<br />
<strong>de</strong> Internet em minutos, horas ou semanas, com<br />
frequência como uma estratégia <strong>de</strong>liberada para<br />
contornar <strong>de</strong>fesas baseadas em análises <strong>de</strong> curto<br />
prazo via sandboxing.<br />
Somente 1 em 5<br />
emails enviados eram legítimos.<br />
Meta<strong>de</strong> dos malwares conectados<br />
na web fizeram download <strong>de</strong><br />
executáveis adicionais nos primeiros<br />
60 segundos.<br />
6. Furto/Perda <strong>de</strong> Dados. Alterações essenciais nos alvos e métodos <strong>de</strong> furto <strong>de</strong> dados<br />
ocorrem no ano passado. Os relatórios <strong>de</strong> furto <strong>de</strong> proprieda<strong>de</strong> intelectual aumentaram,<br />
e o furto <strong>de</strong> números <strong>de</strong> cartões <strong>de</strong> crédito e outras informações <strong>de</strong> i<strong>de</strong>ntificação pessoal<br />
continuaram a crescer. Hacking, malware e outras ciberameaças continuaram a ser um<br />
método <strong>de</strong> ataque comum.<br />
Juntos, esses indicadores <strong>de</strong>ixam claro que as pessoas que enfrentam ameaças móveis,<br />
<strong>de</strong> email, da web e outras ameaças cibernéticas como riscos distintos e separados serão<br />
<strong>de</strong>ixadas para trás. Não se po<strong>de</strong> mais confiar em soluções com foco exclusivo em comunicações<br />
móveis, email, web ou <strong>de</strong> outro tipo para <strong>de</strong>fen<strong>de</strong>r contra ataques completos em<br />
vários estágios que po<strong>de</strong>m migrar entre vetores <strong>de</strong> ataque.<br />
Faça download do relatório completo em www.websense.com/2013threatreport
Destaques da Regiao da America ’ Latina<br />
O principal indicador mundial <strong>de</strong> ameaças virtuais é o número <strong>de</strong> links maliciosos que<br />
aparecem. No ano passado a quantida<strong>de</strong> cresceu quase 600% em todo o mundo e 491% na<br />
região da América Latina, ultrapassando muitas <strong>de</strong>fesas tradicionais.<br />
A América Latina não está entre o ranking dos 10 países que sediaram o malware em 2012,<br />
a maioria dos países é da Europa.<br />
Em 2012 o México ficou entre os 10 principais países “vítimas” <strong>de</strong> crimes na Web, classificado<br />
como 9º lugar.<br />
No ranking regional, os 10 países “vítimas” <strong>de</strong> crimes cibernéticos foram:<br />
1. México 6. Perú<br />
2. Brasil 7. Costa Rica<br />
3. Argentina 8. Equador<br />
4. Chile 9. Guatemala<br />
5. Colombia 10. Panamá<br />
Brasil e México estão entre os 10 países do mundo com o maior acesso ao Twitter (posição<br />
2 e 7 respectivamente), e o mesmo introduziu em 2012 um aumento <strong>de</strong> uso <strong>de</strong> links curtos<br />
para espalhar ameaças.<br />
Facebook continuou dominando o mercado mundial das Re<strong>de</strong>s Sociais, tornando-se um<br />
dos principais vetores <strong>de</strong> ataques cibernéticos. Brasil e México estão entre os 10 países com<br />
o maior acesso ao Facebook, obtendo o ranking na posição 2 e 5 respectivamente.<br />
Em 2012 Bahamas foi o segundo maior país do mundo com a maior hospedagem <strong>de</strong> phishing,<br />
o que afeta a segurança <strong>de</strong> e-mail. Neste mesmo ano o Brasil foi incluido entre os cinco<br />
primeiros em diversas situações.<br />
Não há nenhum país da América Latina entre os 10 principais que hospedavam servidores<br />
<strong>de</strong> comando e controle (CC) para realizar ataques <strong>de</strong> malware.<br />
TRITON BLOQUEIA MAIS AMEAÇAS. NÓS PODEMOS COMPROVAR.<br />
www.websense.com/brasil<br />
© 2013 <strong>Websense</strong>, Inc. Todos os direitos reservados. <strong>Websense</strong> e o logotipo da <strong>Websense</strong> são marcas registradas da <strong>Websense</strong>, Inc.<br />
nos Estados Unidos e em diversos países. Todas as outras marcas registradas pertencem às respectivas empresas.