Relatorio de Ameacas - Websense

Relatorio de Ameacas
Resumo Executivo

Resumo Executivo
O ano passado foi um teste para a ‘confiança’. Pode-se confiar em dispositivos móveis na
rede? Os usuários podem confiar na TI para protegê-los contra o exploit mais recente? A
TI pode confiar nos usuários para acessar as redes sociais com segurança? As empresas
podem confiar em suas defesas atuais para protegê-las contra ameaças emergentes? As
evidências coletadas pelos pesquisadores do Websense® Security Labs sugerem que,
para muitas organizações, a resposta para essas perguntas é não. O crescimento explosivo
em diversos indicadores essenciais da atividade criminosa online global aponta para
uma crise de confiança e um questionamento da viabilidade de práticas de segurança
“padrão” que nos atenderam bem na última década.
As ciberameaças entraram em um terreno novo com os dispositivos móveis e se aprofundaram
nas mídias sociais. Os criminosos online também ampliaram os ataques por email,
web e outros vetores tradicionais. Nossos pesquisadores observaram um aumento de
quase 600% no uso de links da web maliciosos, representando mais de 100 milhões de
novos websites maliciosos globais. Mais alarmantes foram os relatórios de diretores de
Segurança da Informação, informando que a maior parte das ameaças contornaram seus
controles tradicionais, 1 e eles se sentem despreparados para enfrentar ameaças emergentes
como spear-phishing. 2
Este relatório concentra-se em mudanças significativas no cenário de ameaças global ao
longo do ano, oferecendo insights de diversos pontos de vista. Nosso objetivo é ajudar
os profissionais de segurança a aumentar a eficácia de soluções de segurança existentes,
identificar e priorizar lacunas de segurança que podem exigir novas abordagens e estratégias
mais inovadoras.
1. Ameacas da Web. A web tornou-se significativamente mais
maliciosa em 2012, como vetor de ataque e também como
elemento de apoio primário de outras trajetórias de ataque
(por exemplo, social, móvel, email). De forma geral, a Websense
registrou um aumento de quase 6 vezes nos sites maliciosos.
Além disso, 85% desses sites foram encontrados em hosts
legítimos que haviam sido comprometidos.
O número de sites
maliciosos cresceu quase
600%
2. Ameacas de Redes Sociais. Os links da web
curtos — usados em todas as plataformas de redes
sociais — ocultaram conteúdo malicioso em 32%
das ocasiões. Os ataques em redes sociais também
aproveitaram a confusão de novos recursos e
mudanças nos serviços.
85%
dos
sites maliciosos
foram encontrados
em hosts da web
legítimos.
1
Atualização de Inteligência e Segurança do IDC, 14 de fevereiro de 2012
2
Blog do Websense Security Labs, 9 de outubro de 2012, http://community.websense.com/blogs/securitylabs/archive/2012/10/09/
what-is-scaring-businesses-the-most-spear-phishing-new-websense-security-labs-research.aspx

3. Ameacas Moveis. ’ Um estudo com aplicativos maliciosos no ano passado revelou como
abusam de permissões. Especialmente popular foi o uso de comunicações por SMS, algo
que pouquíssimos aplicativos legítimos fazem. Os riscos também aumentaram à medida
que os usuários continuaram a mudar a forma como usavam dispositivos móveis.
4. Ameacas de Email. Somente 1 em 5 emails enviados
eram legítimos e o spam cresceu para 76% do
tráfego de email. As ameaças de phishing por email
também aumentaram.
5. Comportamento de Malware. Os cibercriminosos
adaptaram seus métodos para confundir e contornar
contramedidas específicas. Dos malwares conectados
pela web, 50% ficaram significativamente mais audaciosos,
fazendo download de executáveis maliciosos
adicionais no prazo de 60 segundos da infecção.
O restante dos malwares conectados pela web
procederam com mais cuidado, adianto as atividades
de Internet em minutos, horas ou semanas, com
frequência como uma estratégia deliberada para
contornar defesas baseadas em análises de curto
prazo via sandboxing.
Somente 1 em 5
emails enviados eram legítimos.
Metade dos malwares conectados
na web fizeram download de
executáveis adicionais nos primeiros
60 segundos.
6. Furto/Perda de Dados. Alterações essenciais nos alvos e métodos de furto de dados
ocorrem no ano passado. Os relatórios de furto de propriedade intelectual aumentaram,
e o furto de números de cartões de crédito e outras informações de identificação pessoal
continuaram a crescer. Hacking, malware e outras ciberameaças continuaram a ser um
método de ataque comum.
Juntos, esses indicadores deixam claro que as pessoas que enfrentam ameaças móveis,
de email, da web e outras ameaças cibernéticas como riscos distintos e separados serão
deixadas para trás. Não se pode mais confiar em soluções com foco exclusivo em comunicações
móveis, email, web ou de outro tipo para defender contra ataques completos em
vários estágios que podem migrar entre vetores de ataque.
Faça download do relatório completo em www.websense.com/2013threatreport

Destaques da Regiao da America ’ Latina
O principal indicador mundial de ameaças virtuais é o número de links maliciosos que
aparecem. No ano passado a quantidade cresceu quase 600% em todo o mundo e 491% na
região da América Latina, ultrapassando muitas defesas tradicionais.
A América Latina não está entre o ranking dos 10 países que sediaram o malware em 2012,
a maioria dos países é da Europa.
Em 2012 o México ficou entre os 10 principais países “vítimas” de crimes na Web, classificado
como 9º lugar.
No ranking regional, os 10 países “vítimas” de crimes cibernéticos foram:
1. México 6. Perú
2. Brasil 7. Costa Rica
3. Argentina 8. Equador
4. Chile 9. Guatemala
5. Colombia 10. Panamá
Brasil e México estão entre os 10 países do mundo com o maior acesso ao Twitter (posição
2 e 7 respectivamente), e o mesmo introduziu em 2012 um aumento de uso de links curtos
para espalhar ameaças.
Facebook continuou dominando o mercado mundial das Redes Sociais, tornando-se um
dos principais vetores de ataques cibernéticos. Brasil e México estão entre os 10 países com
o maior acesso ao Facebook, obtendo o ranking na posição 2 e 5 respectivamente.
Em 2012 Bahamas foi o segundo maior país do mundo com a maior hospedagem de phishing,
o que afeta a segurança de e-mail. Neste mesmo ano o Brasil foi incluido entre os cinco
primeiros em diversas situações.
Não há nenhum país da América Latina entre os 10 principais que hospedavam servidores
de comando e controle (CC) para realizar ataques de malware.
TRITON BLOQUEIA MAIS AMEAÇAS. NÓS PODEMOS COMPROVAR.
www.websense.com/brasil
© 2013 Websense, Inc. Todos os direitos reservados. Websense e o logotipo da Websense são marcas registradas da Websense, Inc.
nos Estados Unidos e em diversos países. Todas as outras marcas registradas pertencem às respectivas empresas.