SonicWALL lança avaliação das principais ameaças cibernéticas que ocorreram durante o primeiro semestre de 2010

Fonte: vu

SonicWALL lançou um resumo semestral das principais ameaças cibernéticas de 2010. De 1 de julho de 2009 a 30 de junho de 2010, a empresa rastreou ameaças ligadas a computação usando sua rede Global Response Intelligence Defense (GRID). A GRID contém milhões de servidores SonicWALL anti-spam e segurança de e-mail no mundo inteiro, trabalhando proativamente para proteger redes de invasões e ataques de malware. Baseado nos dados gerados pelo GRID, a SonicWALL identificou as principais atuais e futuras ameaças à segurança, inclusive invasões, malware, antivírus e quebra de segurança de e-mail, que consumidores e instituições enfrentam.

“Durante quase 20 anos nós rastreamos crimes cibernéticos e protegemos nossos clientes contra as ameaças,"diz Boris Yanovsky, vice-presidente de engenharia de software da SonicWALL. “Cada dia, a SonicWALL ajuda empresas a prevenirem mais de 3 milhões de atentados de malware, 400 milhões de invasões e 400 milhões de e-mail spam. Vimos o crime cibernético ir de ameaças simples, como phishing, falsificação, worms e vírus, a ataques mais sofisticados que fecham servidores de rede e sistemas em nuvem, afetando tanto empresas quanto indivíduos. Nossa pesquisa é parte de uma missão contínua de adaptar nossos produtos e serviços para aumentar a segurança dos nossos clientes de forma dinâmica."

Revisão semestral de ameaças a segurança em 2010

No começo de 2010, a SonicWALL previu que o gerenciamento de reputação via redes sociais, o crescimento de empresas sem fronteiras, assim como a virtualização e a computação em nuvem, causariam um aumento de ameaças específicas ao longo do ano. As informações do GRID confirmam que a previsão estava correta.

Ameaças que destacamos:

Invasões, phishing e ameaças de malware elevadas em 2010. Web-based SQL Injection, ataques através de domain name system (DNS) protocol e ataques através de hypertext transfer protocol (HTTP) foram as principais ameaças. Software antivírus falsos e vírus (e.g. “Bredolab” e “Conficker”) continuam a ficar no topo da lista de ameaças por malware. O malware causa estrago nos computadores de usuários e frequentemente também gera ataques de spam e outros ataques relacionados a roubo de identidade. Phishing, a prática de enviar e-mails de maneira fraudulenta, posando como sendo de instituições confiáveis, é frequentemente a ponta de lança para invasões e malware. De 1 de janeiro de 2010 a 30 de junho de 2010, a quantidade de malwares detectados triplicou, indo de 60 milhões a 180 milhões. Clique aqui para ver a lista completa.

Relacionamentos baseados em confiança que acessam ferramentas de redes sociais continuam a infectar redes corporativas. Em previsões para 2010 a SonicWALL aconselhou empresas a implementarem políticas mais rígidas para controlar o gerenciamento de reputações e o uso e acesso a mídias sociais. Esse ano os hackers continuam a explorar redes sociais como Twitter, Facebook, Orkut, Google groups e outros para iniciar downloads de malware e botnets que têm levado a roubo de identidades, contas e senhas. Como exemplo, a SonicWALL encontrou mensagens particulares enviadas via Facebook supostamente com links para um álbum de fotos, mas que na verdade, levava o destinatário a fazer o download de malware. A SonicWALL também encontrou Twitter handles falsos e mensagens de e-mail usados para gerar ataques de spam em grande escala. Confiança faz parte da participação em uma rede social, tornando as redes numa ferramenta para os hackers aproveitarem.

Explorando Cloud computing para quebrar o cofre de dados corporativos. A SonicWALL previu que soluções virtualizadas e baseadas em nuvem e empresas sem fronteiras iriam abrir a porta para novos tipos de ataques. Na época, avisou às empresas sobre implementar serviços e aplicativos baseados na Web para armazenar dados financeiros, de RH, corporativos e médicos, pois invasores se aproveitariam das fraquezas em programação de páginas Web. Dados do GRID da SonicWALL indicam que esses tipos de ataque têm aumentado dramaticamente. Ataques baseados em Web, o que representou 4% de todos os ataques em 2009, agora representam 45% dos ataques.

Spam e malware disfarçado como sendo de instituições de credibilidade aumentou em 2010. Transações online são bem aceitas, mas a facilidade para fazer transações online dá aos consumidores uma sensação de segurança - que é falsa. Cada vez mais pessoas recebem e-mails solicitando visitas a sites falsos para completar transações. Esse esquema se aplica a uma grande variedade de propriedades web, desde classificados online gratuitos até instituições financeiras reconhecidas. Consumidores que fornecem dados de pessoas na página Web falsa correm o risco de ter sua identidade roubada, suas finanças sequestradas ou seus computadores fazendo download de softwares maliciosos indesejados. Uma lista de organizações que são falsificadas está disponível aqui.

Phishers capitalizam em cima de notícias em destaque. Phishers se disfarçam de organizações humanitárias e usam desastres naturais, como o terremoto em Haiti, para se aproximar das vítimas através de pedidos de doações. De maneira semelhante, consumidores podem esperar que phishers usem o vazamento de óleo da BP para espalhar malware e ataques SPAM. Não têm ignorado o assunto de desemprego tampouco. E-mails falsos prometendo oportunidades de trabalho foram quase 10% das fraudes por e-mail durante a primeira metade de 2010.

Fraudes fiscais posando como controle de governos estrangeiros estão aumentando. Esses cambalachos podem incluir auditorias fiscais falsas, pedidos de pagamento ou verificação de status fiscal das vítimas, dirigindo as vítimas a um site que parece ser autêntico, mas que não é. Expandindo os ataques além do governo americano até o Reino Unido e além, phishers estão agora mirando a Índia, Austrália, China e o Canadá.

Com a aceitação generalizada da plataforma Mac e os dispositivos Mac, iPhone e iPad, por exemplo, o desenvolvimento contínuo do mercado móvel e a convergência de vídeo e voz, a SonicWALL agora sugere que empresas se preparam para novas ameaças durante os próximos 12 meses.

“Novo ataques de malware provavelmente irão afetar smartphones, VoIP e Mac, mídia social, Adobe’s Acrobat Reader .pdf. Também antecipamos que hackers irão explorar bots desenvolvidos por SpyEye. Essas novas ferramentas crimeware baseados na Web simplificam o roubo de informações pessoas financeiras. Com a sofisticação dos ataques de hoje, as empresas precisam antecipar que heurísticas, algoritmos e análises comportamentais serão necessárias para suplementar as assinaturas de segurança que empresas recebem com uma análise proativa," diz Boris Yanovsky.

A SonicWALL também identificou ameaças que estão se dissipando, como o Storm Worm. Apesar da apreensão de que ele pode ainda resurgir, só houve um ataque esse ano.