Notícias Notícias

15.08.2011 | Roberta

A evolução das ameaças: 2° trimestre de 2011

Kaspersky Lab divulga tendências dos últimos 3 meses: Índia apresenta alto risco, Japão está entre os mais seguros, Adobe Flash Player tem alta vulnerabilidade e bitcoins estão na mira dos cibercriminosos.

Livre tradução. Para ler a matéria original clique aqui.

Em Agosto, os especialistas do Kaspersky Lab divulgaram algumas tendências de ameaças identificadas após análise de eventos ocorridos no segundo trimestre de 2011. A navegação pela web continua sendo a atividade de maior risco na Internet, com URLs maliciosas abrigando kits exploits, bots, Trojans etc. Dos websites usados para espalhar programa maliciosos 87% estão concentrados em apenas 10 países.

Os dois primeiros lugares são ocupados pelos Estados Unidos (28,53%) e Rússia (15,99%). A Holanda reduziu suas estatísticas em relação ao trimestre anterior: caiu 4,3%, atingindo a participação de 7,57%. Essa queda faz parte dos esforços da polícia local e inclui a neutralização de botnets como o Bredolab e Rustock.

Sobre os países-alvo

Os especialistas do Kaspersky Lab dividiram os países em grupos de acordo com os níveis locais de infecção.

Países de alto risco (41-60% usuários únicos sujeitos a ataques web): Oman, Rússia, Iraque, Azerbaijão, Armênia, Sudão, Arábia Saudita e Belarus. Os novos países incluídos nesse grupo no segundo trimestre de 2011 foram o Sudão e Arábia Saudita, enquanto o Cazaquistão caiu um nível.

Grupo de risco médio (21-41%). Esse grupo é formado por 94 países, incluindo: EUA (40,2%), China (34,8%), Reino Unido (34,6%), Brasil (29,6%), Peru (28,4%), Espanha (27,4%), Itália (26,5%), França (26, 1%), Suécia (25,3%) e Holanda (22,3%). É importante frisar que os Estados Unidos, com 40,2%, estão muito próximos do grupo de alto risco, devido ao crescimento do números de detecções Antivírus falsos (FakeAV).

Países ainda considerados seguros (11,4-21%). Esse grupo inclui 28 países, entre eles Suíça (20,9%), Polônia (20,2%), Singapura (19,6%) e Alemanha (19,1%). No segundo trimestre de 2011, cinco países deixaram esse grupo, incluindo a Finlândia que passou a fazer parte de um grupo de maior risco, com 22,1%

A Índia está entre os 10 países em que os usuários de computador correm o mais alto risco de infecção. “Ao longo dos últimos anos, a Índia tem se tornado mais atrativa aos cibercriminosos à medida que o número de computadores no país aumenta. Outros fatores que atraem os cibercriminosos ao país é um baixo nível de alfabetização em computação e a prevalência de softwares piratas que nunca são atualizados”, explica Yury Namestnikov, analista Sênior de vírus do Kaspersky Lab. “Os controladores de Botnet veem a Índia como um lugar com milhões de computadores desprotegidos e sem correções que podem permanecer com redes zumbis ativas por um longo período de tempo.”

Os cinco países mais seguros em termos de infecções locais são Japão (com 8,2% de usuários únicos afetados), Alemanha (9,4%), Dinamarca (9,7%), Luxemburgo (10%) e Suíça (10,3%).

Produtos

Pela primeira vez na história, as dez taxas de vulnerabilidade mais altas incluem produtos de apenas duas companhias: Adobe e Oracle (Java), sendo que sete dessas 10 vulnerabilidades foram encontradas no Adobe Flash Player. Os produtos da Microsoft desapareceram desse ranking devido às melhorias no mecanismo de atualização automática do Windows e no crescimento da proporção dos usuários que possuem o Windows 7 instalado em seus PCs.

Maiores incidentes

O segundo trimestre de 2011 foi agitado em termos de ações de hackers entre grandes companhias com uma lista de vítimas que inclui Sony, Honda, Fox News, Epsilon e Citibank. As evidências envolvendo o episódio da Sony indicam que o principal objetivo dos hackers não era ganhar uma grana rápida, mas fazia parte de uma onde de “hacktivismo” — hackear ou tirar do ar sistemas em protesto contra ações de governo ou de grandes corporações – o que continua ganhando impulso. No primeiro trimestre deste ano, um novo grupo chamado LulzSec emergiu, e ao longo dos 50 dias foram bem-sucedidos em hackear um bom número de sistemas e publicar informações pessoais de dezenas de milhares de usuários.

Durante o segundo trimestre de 2011, o número de falsos antivírus detectados pelo Kaspersky Lab começou a crescer: o número de usuários cujos computadores bloquearam tentativas de instalar softwares falsificados cresceu 300% em apenas três meses.

De acordo com os especialistas do Kaspersky Lab, o número de ameçaas para plataformas móveis continua crescendo exponencialmente: ameaças detectadas rodando em J2ME dobraram no segundo trimestre de 2011, enquanto o número de detecções de programas maliciosos cujo alvo era o Android quase triplicaram. Mais uma vez, programas maliciosos foram detectados na loja oficial do Android, a Android Market.

O crescimento da popularidade da chamada bitcoin, um programa que permite que “dinheiro” seja gerado no computador dos usuários, é um ímã para aqueles que procuram adquirir dinheiro de forma ilegal. Carteiras de bitcoins encriptadas contendo dinheiro podem ser armazenadas nos computadores dos usuários e o acesso pode ser obtido a essas carteiras digitando a senha correta.

Usuários mal-intencionados primeiro roubam essas carteiras e depois tentam determinar as senhas. Um trojan relativamente simples foi detectado no segundo trimestre que envia carteiras de bitcoin aos usuários maliciosos quando são lançadas. Isso direciona dos cibercriminosos para uma nova ideia de estimular usuários a aderir ao bitcoin mining para eles. Em junho, o Kaspersky Lab descobriu um programa malicioso composto por um programa legítimo de bitcoin mining (bcm) e controlado por um módulo Trojan. Depois que o Trojan foi lançado, o computador infectado começou a gerar bitcoins para o usuário malicioso.

Mais informações: www.securelist.com/en.