Comunicado de Imprensa

Angela Morollo Symantec Corporation +39.02.703.321 angela_morollo@symantec.com Tiago Rocha dadavox 213 515 850 tiago.rocha@dadavox.com

INTERNET SECURITY THREAT REPORT DA SYMANTEC REVELA AUMENTO DE 81% EM ATAQUES MALICIOSOS Lisboa, 2 de Maio de 2012 A Symantec Corp. (Nasdaq: SYMC) anuncia os resultados do seu Internet Security Threat Report, Volume 17, que salienta entre outros que, enquanto o nmero de vulnerabilidades diminuiu cerca de 20%, o nmero de ataques maliciosos continuou a disparar para os 81%. Alm disso, o relatrio destaca que os ataques direcionados avanados esto a espalhar-se por organizaes de todas as dimenses e diversas pessoas, assim como as violaes de dados esto a aumentar, e os atacantes concentram-se em ameaas mveis. Leia os posts mais detalhados em: The 2011 Internet Security Threat Report There Is No Panacea to Protect Against All Attacks Keep Your SMB Safe from Internet-Based Threats

Ataques maliciosos continuam a crescer rapidamente A Symantec bloqueou mais de 5,5 mil milhes de ataques maliciosos em 2011, um aumento de 81% face ao ano anterior. Alm disso, o nmero de variantes de malware nico aumentou para 403 milhes e o nmero de ataques Web bloqueados por dia aumentou cerca de 36%. Ao mesmo tempo, os nveis de spam diminuram consideravelmente e as novas vulnerabilidades descobertas diminuiram cerca de 20%. Estas estatsticas, em comparao com o crescimento contnuo no malware, revelam um quadro interessante. Os atacantes tm abraado novas ferramentas de ataque fceis de utilizar para alavancar as vulnerabilidades existentes de forma eficiente. Alm do spam, os ciber-criminosos esto, de seguida, a voltar-se para as redes sociais para lanar os seus ataques. A prpria natureza dessas redes faz com que os utilizados assumam incorrectamente que no so um risco, e os atacantes esto a virar-se para esses sites para atingir novas vtimas. Devido s tcnicas de social engineering e a natureza viral das redes sociais, muito mais fcil que as ameaas se espalhem de uma pessoa para outra. Ataques direccionados avanados aumentam para organizaes de todas as dimenses Os ataques direccionados esto a crescer, com o nmero de ataques direccionados dirios a aumentar de 77 por dia para 82 por dia, no final de 2011. Os ataques direccionados utilizam o social engineering e o malware personalizados para obter acesso no autorizado a informaes confidenciais. Estes ataques avanados tm-se

Internet Security Threat Report da Symantec Revela Aumento de 81% em Ataques Maliciosos Pgina 2 de 5 tradicionalmente focado no sector pblico e governo, no entanto, em 2011, os ataques direccionados diversificaram-se. Os ataques direccionados j no esto apenas limitados a grandes empresas. Mais de 50% deste tipo de ataques focaram empresas com menos de 2.500 colaboradores e quase 18% atingiram empresas com menos de 250 colaboradores. Estas empresas podem ter sido atingidas por estarem na cadeia de abastecimento ou serem parceiros do ecossistema de uma empresa maior, e tambm porque no esto to bem defendidos. Alm disso, 58% dos ataques atingiram no- executivos, colaboradores em cargos como os de recursos humanos, relaes pblicas e vendas. Os indivduos nestes empregos podem no ter acesso directo informao, mas podem servir como ligao directa para a empresa. So tambm de fcil identificao online pelos atacantes e esto habituados a receber questes proactivas e anexo de fontes desconhecidas. Aumento de violaes de dados, interesse na perda de dispositivos para o futuro Aproximadamente 1.1 milhes de identidades foram roubadas por violao de dados, em mdia, em 2011, um aumento dramtico face ao valor registado em qualquer outro ano. Acidentes de hackers foram a maior ameaa, expondo 187 milhes de identidades em 2011 o maior nmero de qualquer tipo de violao no ano passado. No entanto, a causa mais frequente da violao de dados que facilitou o roubo de identidade foi o roubo ou perda de um computador ou outro meio em que os dados esto armazenados ou so transmitidos, com o smartphone, a pen USB ou um dispositivo de backup. Este roubo ou perda relacionado com violaes exps 18.5 milhes de identidades. Enquanto os tablets e smartphones continuam a vender mais do que os PCs, as informaes mais sensveis esto disponveis em dispositivos mveis. Os colaboradores esto a trazer os seus smartphones e tablets para o ambiente empresarial de forma mais rpida do que muitas organizaes esto a ser capazes de protege-las e geri-las. Isto pode levar a um aumento de violao de dados, enquanto os dispositivos mveis perdidos representam riscos para a informao se no forem devidamente protegidos. Um estudo recente da Symantec mostra que 50% dos telemveis perdidos no sero devolvidos e 96% (incluindo os que so devolvidos) passam por uma violao de dados. Ameaas mveis expem empresas e consumidores As vulnerabilidades mveis cresceram cerca de 93% em 2011. Ao mesmo tempo, houve um aumento nas ameaas orientadas para o sistema operativo Android. Com o nmero de vulnerabilidades a aumentar no espao mvel e os autores de malware no s a reinventar o malware j existente para dispositivos mveis, mas tambm a criar malware especifico para estes dispositivos, criando oportunidades nicas para a rea mvel. 2011 foi o primeiro ano em que o malware mvel representou uma ameaa tangvel para empresas e consumidores. Estas ameaas so concebidas para actividades que incluem a recolha de dados, o envio de contedos e rastreio de utilizados. Clique para Tweet: A Symantec bloqueou mais de 5.5 mil milhes de ataques em 2011: http://bit.ly/K8NeJ8 Clique para Tweet: #ISTR 1.1 milhes de identidades foram roubadas por violao de dados no ano passado: http://bit.ly/K8NeJ8 Clique para Tweet: Os hackers conseguiram expor 187 milhes de identidades em 2011: http://bit.ly/K8NeJ8

Internet Security Threat Report da Symantec Revela Aumento de 81% em Ataques Maliciosos Pgina 3 de 5 Clique para Tweet: As vulnerabilidades mveis aumentaram cerca de 93% em 2011, #ISTR: http://bit.ly/K8NeJ8 Clique para Tweet: Os ataques direccionados avanados foram distribudos por empresas de todas as dimenses e profissionais da informao: http://bit.ly/K8NeJ8

Citao Em 2011 os ciber-criminosos expandiram o seu alcance, com quase 20% dos ataques direccionados agora a empresas com menos de 250 funcionrios, afirma Stephen Trilling, Chief Technology Officer, Symantec. Tambm temos visto um elevado aumento nos ataques a dispositivos mveis, tornando esses dispositivos numa plataforma vivel para os atacantes alavancarem a segmentao de dados empresariais confidenciais. Empresas de todas as dimenses precisam de estar atentas proteco das suas informaes.

Multimedia Video: Did You Know: Internet Security Threat Report, Volume 17 Podcast: Symantec Internet Security Threat Report Volume 17 Webcast: Threat Update: Top Trends to Focus on for 2012 SlideShare: Symantec Internet Security Threat Report 2011, Volume 17, April 2012 Infografia: 2011 in Numbers Infografia: 2011 by Month Outros recursos: Full Report Home Page: Internet Security Threat Report, Volume 17 Internet Security Threat Report Press Kit Build Your Own Customizable Version of the Internet Security Threat Report Blog Post: The 2011 Internet Security Threat Report There Is No Panacea to Protect Against All Attacks Blog Post: Keep Your SMB Safe from Internet-Based Threats The Symantec Smartphone Honey Stick Project Ligue-se Symantec Siga a Symantec ThreatIntel no Twitter Siga a Symantec no Twitter Junte-se Symantec no Facebook Junte-se Norton no Facebook Leia as Tendncias da Indstria no Delicious Subscreva o Symantec News RSS Feed Veja o Canal SlideShare da Symantec Visite a Symantec Connect Business Community Sobre o Internet Security Threat Report da Symantec O Internet Security Threat Report faculta uma viso geral e anlise do ano na actividade de ameaa global. O relatrio baseado em informaes do Global Intelligence Network, que os analistas da Symantec utilizam para identificar, analisar e fornecer comentrios sobre ameaas de ataques emergentes, actividades de cdigos maliciosos, phishing e spam. Sobre a Security Technology and Response A organizao Security Technology and Response (STAR), que inclui a Security Response, inclui uma equipa mundial de engenheiros de segurana, analistas de ameaas e investigadores que fornecem funcionalidades subjacentes, contedo e suporte para todas as reas empresariais e produtos de segurana de consumo da Symantec. A Symantec desenvolveu algumas das mais abrangentes fontes de dados ameaados na Internet, no mundo, atravs do Global Intelligence Network da Symantec, que composto por mais de 64.4 milhes de sensores de ataque e actualizaes feitas diversas milhares de vezes por segundo. Esta rede monitoriza a actividade de ataques em mais de 200 pases e territrios e rastreia mais de 47.000 vulnerabilidades que afectam mais de 40.000 produtos de mais de 15.000 fornecedores. Spam, phising, e dados malware so capturados atravs de uma variedade de fontes, incluindo o Symantec Probe Network, Skeptic, Symantec.cloud e um conjunto de outras tecnologias de segurana da Symantec. A equipa utiliza esta vasta inteligncia para desenvolver e entregar a proteco de segurana mais avanada em todo o mundo.

Internet Security Threat Report da Symantec Revela Aumento de 81% em Ataques Maliciosos Pgina 4 de 5

Sobre a Symantec A Symantec lder global no fornecimento de solues de segurana, armazenamento e solues de gesto de sistemas para ajudar os consumidores e organizaes a proteger e gerir as suas informaes no mundo. O seu software e servios protegem contra mais riscos, em mais locais, de forma mais completa e eficiente, garantindo segurana onde quer que a informao seja utilizada ou armazenada. Mais informao em www.symantec.com ou ligue-se Symantec em:go.symantec.com/socialmedia.

###
NOTA AOS EDITORES: Caso deseje obter informaes adicionais sobre a Symantec Corporation e os seus produtos, por favor visite a Symantec News Room em http://www.symantec.com/news. Todos os preos esto em Dlares Americanos e so apenas vlidos nos Estados Unidos. A Symantec e o logtipo da Symantec so marcas comerciais ou marcas comerciais registadas pela Symantec Corporation ou suas subsidirias nos EUA e outros Pases. Outros nomes so propriedades dos seus respectivos proprietrios. DECLARAES DE FUTURO: Qualquer indicador de futuro de planos para produtos preliminar e todas as datas de lanamento so indicativas e sujeitas a alteraes. Qualquer lanamento futuro do produto ou modificao planeada acerca da capacidade, funcionalidade ou caractersticas esto sujeitas a avaliao pela Symantec, podendo ou no ser implementadas, e no devem ser considerados como factos ou utilizados como base para tomar decises de compra.