Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

24/10/2006 - Semana Informática Escrever Comentário Enviar Notícia por e-mail Feed RSS

Utilizadores domésticos mais vulneráveis

Por: Luísa Dâmaso


O último «Relatório de Ameaças à Segurança na Internet», levado a cabo pela Symantec, revela que os utilizadores domésticos são os mais vulneráveis em matéria de segurança, sendo apontados como o alvo preferencial dos cibercriminosos. Os atacantes possuem uma variedade de técnicas para escapar à detecção e prolongar a sua presença nos sistemas com o objectivo de roubar a informação confidencial e manipular o computador para obter ganhos financeiros.

Alvo de 86 por cento de todos os ataques contabilizados, os utilizadores surgem à frente dos serviços financeiros, que são os segundos na lista de vítimas de ataques.

A Symantec admite ter identificado um aumento nos ataques destinados a aplicações de clientes, um aumento na utilização de tácticas evasivas para evitar a detecção. Por outro lado, avança que o grande número de worms disseminados pela Internet deu lugar a pequenos ataques, mais definidos, centrados na fraude, roubo de dados e actividade criminosa.

O relatório da Symantec revela que os ataques a utilizadores domésticos aumentaram motivados por ganhos financeiros. De acordo com o sénior vice-presidente da área de Security Response and Managed Services da Symantec, Arthur Wong, os atacantes «vêem os utilizadores finais como a ligação mais fraca na cadeia de segurança e estão constantemente a atacá-los num esforço para o lucro».

Como os fabricantes e as empresas se adaptaram com sucesso ao ambiente de ameaças em constante mudança, os atacantes começaram a adoptar novas técnicas para direccionar códigos maliciosos para aplicações destinadas a clientes, incluindo browsers, correio electrónico e outras aplicações de desktop. As vulnerabilidades que afectam as aplicações Web representam 69% por cento de todas as documentadas pela Symantec na primeira metade de 2006. As falhas nos browsers também se tornaram mais graves, com 47 vulnerabilidades documentadas nos browsers Mozilla (contra as 17 detectadas no último período reportado), 38 no Microsoft Internet Explorer (contra as 25 anteriormente reportadas) e 12 no Apple Safari (o dobro do encontrado anteriormente).

Durante o período em análise neste relatório, 18% de todas as amostras de códigos maliciosos detectadas pela Symantec não tinham sido verificadas anteriormente, o que indica que os atacantes estão activamente a tentar

evadir-se à detecção através sistemas de antivírus de assinatura e detecção/ prevenção de intrusão.

Os phishers estão também a tentar ultrapassar as tecnologias de filtro ao criarem múltiplas mensagens aleatórias e ao distribuírem essas mensagens de forma descontrolada. Durante os primeiros seis meses de 2006, foram detectadas 157 477 mensagens de phishing únicas, o que corresponde a um aumento de 81% em relação ao período anterior. Ao mesmo tempo, o spam representou mais de 54% da totalidade do tráfego de correio electrónico monitorizado, um pequeno aumento em relação aos 50% por cento registados

no período anterior.

A Symantec admite que a maioria dos spammers está a optar por excluir os códigos maliciosos do spam para diminuir as hipóteses de serem bloqueados, ao mesmo tempo que inclui ligações nos sites que alojam os códigos maliciosos.

Outros ataques com motivações financeiras utilizam códigos maliciosos modelares, malware que se actualiza a si próprio ou descarrega uma ameaça mais agressiva que estabelecerá um apoio na vítima hospedeira, para

expor informação sensível. Durante a primeira metade de 2006, os códigos maliciosos representaram 79% do top 50 de códigos maliciosos reportados à Symantec. Adicionalmente, as ameaças de códigos maliciosos que expõem dados confidenciais representam 30% do top 50 de amostras submetidas à Symantec.

Para além de espalhar códigos maliciosos, as redes bot também são utilizadas para enviar spam ou mensagens de phishing, efectuar download de adware e spyware, atacar uma organização e recolher informação confidencial. A Symantec identificou mais de 4,6 milhões de computadores de redes bot activos e observou uma média de 57 717, por dia, durante este período. As redes bot são habitualmente utilizadas em ataques de denial-of-service (DoS), que podem resultar na interrupção da comunicação, perda de lucros, e exposição a esquemas de extorsão criminosos, entre outros. Durante a primeira metade de 2006, a Symantec observou uma média de 6 110 ataques DoS por dia.

Sector financeiro perseguido pelo phishing

A Symantec analisou os sectores que estão a ser alvo dos ataques de phishing e o sector dos serviços financeiros é apresentado como o grande mártir. Na primeira metade de 2006, este sector foi o que mais sofreu com estes ataques, contabilizando 84% dos sites de phishing seguidos pelo Phish Report Network e pelo Brightmail AntiSpam da Symantec.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 375 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal