Comunicado de Imprensa

CONTACTOS: Emanuela Lombardo Symantec Corp. +39 02 24115249 emanuela_lombardo@symantec.com Joo Campos dadavox 213 515 852 / 964 546 798 joao.campos@dadavox.com

Symantec Anuncia Intelligence Report de Fevereiro

Relatrio revela que uma nova onda de ciber-ataques foram registados por altura do Dia dos Namorados

Lisboa, 12 de Maro de 2012 A Symantec Corp. (Nasdaq: SYMC) apresenta os resultados do Symantec Intelligence Report de Fevereiro. A anlise deste ms revela uma nova onda de ciber-ataques desenhados para imitar um conhecido servio arbitral e de mediao de negcios nos Estados Unidos. As empresas esto a ser alvo de e-mails, de pretensa origem do US Better Business Bureau, com engenharia social para sugerir que uma queixa foi apresentada contra a organizao e que os detalhes da mesma podem ser encontrados no ficheiro que segue em anexo, que pode direccionar o utilizador a um ficheiro PDF que contem um executvel embebido ou um URL que direcciona a malware. Estes ataques so reminiscentes de incidentes semelhantes que foram pela primeira vez reportados em 2007 quando executivos de nvel C foram alvo de e-mails que eram supostamente originrios da US Better Business Bureau (BBB). A nova onda de ataques usa tcnicas semelhantes de engenharia social utilizadas nos ataques de 2007, embora recentemente os atacantes esto a utilizar tcnicas consideravelmente mais avanadas, nas quais se incluem polimorfismo server-side, o que os torna especialmente mutveis de natureza, adianta Paul Wood, cyber security intelligence manager, Symantec. O polimorfismo server-side permite ao atacante gerar uma nica corrente de malware para cada utilizao, com o objectivo de evitar a deteco por software de segurana antivrus tradicional. Scripts como PHP so geralmente utilizados no website do atacante para gerar cdigo malicioso instantaneamente. Tal como o Deus grego Proteus, a natureza de transformao contnua destes ataques torna-os muito difcil de reconhecer e detectar utilizando as defesas baseadas em assinaturas, mais tradicionais. O relatrio deste ms releva tambm que os cibercriminosos que aproveitaram o zeitgeist foi particularmente evidente na semana que antecedeu o Dia dos Namorados, com o volume de mensagens spam que referiram o evento trs vezes e meio maior do que a mdia diria da semana. O volume comeou a cair novamente depois de 14 de Fevereiro, com um ltimo pico a ocorrer no dia 16 quando se registou que o volume mdio dirio de e-mails que referenciaram a efemride cresceu quase seis vezes mais do que o normal. O relatrio de Fevereiro destaca ainda: Spam: em Fevereiro de 2012, o rcio global de spam no trfego de correio electrnico decresceu 1,0 por cento face a Janeiro de 2012 para 68% (um em cada 1,47 e-mails). Estes dados vm na sequncia de uma contnua tendncia de diminuio gradual dos nveis de spam mundiais desde o ltimo semestre de 2011.
Phishing: em Fevereiro, a actividade de phishing global aumentou 0,01 pontos percentuais. Um em cada 358,1 e-mails (0,28%) continha uma forma de ataque de phishing. Ameaas disseminadas por Correio Electrnico: a taxa global de vrus transmitidos por correio electrnico foi de um em 274,0 e-mails, ou 0,37%, em Fevereiro. Este valor traduz-se num aumento de 0,03% face a

Symantec Anuncia Intelligence Report de Fevereiro Pgina 2 de 4 Janeiro. Em Fevereiro, 27,4% de e-mails de malware continha links para sites maliciosos, menos 1,6% do registado no ms anterior. Ameaas de Malware baseadas em Web: Durante o ms de Fevereiro, a Symantec Intelligence identificou em mdia 2.305 sites Web por dia a alojar malware e outros programas potencialmente indesejados como spyware e adware. Este valor representa um aumento de 9,7 por cento face a Janeiro. Ameaas de Endpoints: O malware bloqueado com mais frequncia no ltimo ms foi, pelo segundo ms consecutivo, o W.S. Trojan.H, um trojan de deteco heurstica, baseada em cloud, de ficheiros que possuem caractersticas de ameaas ainda no classificadas. Os ficheiros detectados por este trojan so considerados pela Symantec como um risco para os utilizadores e so, portanto, impedidos de aceder ao sistema do computador.

Tendncias Geogrficas: Spam: A Arbia Saudita continua a ser a regio com maior percentagem de spam (76,2 por cento). Nos Estados Unidos 68,9% das mensagens de correio electrnico foram spam; no Canad, a percentagem foi de 68,5%. Na Europa, a percentagem de spam no trfego de correio electrnico atingiu os 70% na Holanda e 68,8 68,6 e 67,9% na Dinamarca, Reino Unido e Alemanha, respectivamente. A Austrlia registou uma percentagem de spam na ordem dos 68,3 pontos percentuais. Em Hong-Kong, 67,9% das mensagens de correio electrnico foram bloqueadas como spam. Em Singapura essa percentagem foi de 67,0% e no Japo de 65,1%. O spam representou 68,8% do trfego de correio electrnico na frica do Sul e 72,4% no Brasil. Phishing: Em Fevereiro, a Holanda foi o pas mais atingido por phishing, com uma em cada 152.8 mensagens de correio electrnico a ser identificada como um ataque de phishing. Nos Estados Unidos e no Canad, os nveis de phishing foram de uma mensagem em cada 753.5 e uma em cada 427.9 respectivamente. Na Alemanha, os nveis de phishing foram de uma mensagem em cada 700.9. Na Dinamarca, o rcio foi de uma em cada 461.9. Na Austrlia, a actividade de phishing foi responsvel por uma em cada 499.9 mensagens de correio electrnico; em Hong-Kong, por uma em cada 1.045; no Japo, por uma em cada 4.762; e em Singapura, por uma em cada 689.9. No Brasil, um em cada 863.9 e-mails foi bloqueado como spam. Ameaas disseminadas por correio electrnico: O Luxemburgo tornou-se o pais com o maior rcio de mensagens de correio electrnico malicioso em Fevereiro, com uma em cada 63,9 mensagens identificadas como maliciosas; No Reino Unido uma em cada 154,5 mensagens de correio electrnico foi identificada como maliciosa; Na frica do Sul, uma em cada 184,9 mensagens de correio electrnico foram bloqueadas como maliciosas; O malware disseminado por correio electrnico nos Estados Unidos atingiu uma em cada 436,5 mensagens, com o valor a baixar para os 294,0 no Canad; Na Alemanha, a actividade de vrus atingiu uma em cada 369,2 mensagens de correio electrnico e na Dinamarca esse rcio foi de uma em cada 611,7 mensagens; Na Austrlia, uma em cada 387,6 mensagens de correio electrnico foi considerada maliciosa. No Japo, esse rcio foi de uma em cada 1.167 e em Singapura, de uma em cada 452,8. No Brasil, uma em cada 534,7 mensagens de correio electrnico continha contedos maliciosos. Tendncias verticais: O sector Automvel superou o da Educao e tornou-se o sector da Indstria que registou o maior volume de spam em Fevereiro, com uma taxa de 70,9%; O sector da Educao registou 70,6%;

Symantec Anuncia Intelligence Report de Fevereiro Pgina 3 de 4

A taxa de spam para o sector Qumico e Farmacutico foi de 68,9%, em comparao com os 68,6% no Retalho, 68,5% no Sector Pblico, 68,4% nos Servios de TI, e 68,0 no sector Financeiro; A taxa de spam nas PME fixou-se nos 68,3% enquanto que nas grandes empresas registou-se uma taxa de 68,9%; O Sector Pblico continuou a ser o mais atingido por actividades de phishing em Fevereiro, com uma em cada 84,1 mensagens de correio electrnico a constituir um ataque de phishing. Foi tambm a indstria mais visada com um cada 71,2 e-mails a ser bloqueado como malicioso; Os nveis de phishing para os sectores Qumico e Farmacutico atingiram uma mensagem de correio electrnico em cada 726,2. Esse rcio foi de uma em cada 670,6 no sector de Servios de TI e de uma em cada 523,7, 150,0 e 328,6 mensagem no Retalho, na Educao e no sector Financeiro, respectivamente; Os ataques de phishing a PME foram responsveis por um em cada 265,7 e-mails; nas grandes empresas por uma em cada 361,9 mensagens; Os nveis de vrus para o sector Qumico e Farmacutico atingiram uma em cada 328,5 mensagens de correio electrnico e uma em cada 405,4 no sector de Servios de TI. No Retalho, essa percentagem foi de uma em cada 364,7; na Educao, de uma em cada 124,1; e no sector Financeiro, de uma em cada 297,8; Ataques maliciosos disseminados por correio electrnico tendo como alvo as PME foram de uma mensagem electrnica em cada 262,5, enquanto que nas grandes empresas foram de uma em cada 261,7 mensagens.

Hiperligaes Relacionadas: Apresentao SlideShare: Symantec Intelligence Report Fevereiro 2012 Symantec.cloud Ameaas Globais Symantec cloud Intelligence Reports Symantec cloud nas Notcias Symantec cloud Podcasts Ligue-se Symantec Siga a Symantec no Twitter Junte-se Symantec no Facebook Veja o Canal de SlideShare da Symantec Subscreva o Symantec News RSS Feed Visite a Symantec Connect Business Community Sobre o Symantec Intelligence Report O Symantec Intelligence Report combina a melhor investigao e a melhor anlise do Intelligence Report da Symantec.cloud MessageLabs e o State of Spam & Phishing Report da Symantec. Este novo relatrio integrado fornece as mais recentes anlises s ameaas de cibersegurana, tendncias e conhecimento da equipa Symantec Intelligence sobre malware, spam e outros riscos de negcio potencialmente perigosos. Os dados utilizados para compilar a anlise neste relatrio combinado so relativos a Setembro e Outubro de 2011.
Sobre a Symantec A Symantec o lder global na disponibilizao de solues de segurana, armazenamento e gesto de sistemas, que auxiliam os consumidores e as organizaes a protegerem e a gerirem a sua informao no mundo. O seu software e servios protegem contra mais riscos, em mais locais, de forma mais completa e eficiente, garantindo segurana onde quer que a informao seja utilizada ou armazenada. Mais informao em www.symantec.com.

###
NOTA AOS EDITORES: Caso deseje obter informaes adicionais sobre a Symantec Corporation e os seus produtos, por favor visite a Symantec News Room em http://www.symantec.com/news. Todos os preos esto em Dlares Americanos e so apenas vlidos nos Estados Unidos. Symantec e o logtipo da Symantec so marcas comerciais ou marcas comerciais registadas pela Symantec Corporation ou suas subsidirias nos EUA e outros Pases. Outros nomes so propriedades dos seus respectivos proprietrios.