Panorama das ameaças de 2010 segundo relatório da Symantec

por David Sopas em 13 de Abril de 2011 em Curtas, Notícias com 0 comentários Tweet

Factos e números da Symantec:

  • 286 milhões de novas ameaças – A capacidade de uma ameaça assumir várias formas e a utilização de novos mecanismos de distribuição, como os toolkits de ataque, continuaram a fazer aumentar o número de programas de malware distintos. Em 2010, a Symantec detectou mais de 286 milhões de programas nocivos únicos.
  • Ataques baseados em Web aumentaram 93 por cento – Os toolkits de ataque impulsionaram o aumento de 93 por cento no volume de ataques baseados em Web em 2010. A utilização de URL abreviadas também contribuíram para esta tendência.
  • 260.000 identidades expostas por cada violação de dados – Esta é a média de identidades expostas por cada fuga de informação causada por hacking ao longo de 2010.
  • 14 novas vulnerabilidades de dia zero – As vulnerabilidades de dia zero representaram um papel fundamental em ataques direccionados como o Hydraq e o Stuxnet. Este último utilizou, sozinho, quatro vulnerabilidades de dia zero diferentes.
  • 6253 novas vulnerabilidades – A Symantec documentou em 2010 mais vulnerabilidades do que em qualquer período de estudo anterior.
  • Vulnerabilidades móveis aumentaram 42 por cento – O número de novas ameaças para sistemas de dispositivos móveis reportadas aumentou de 115 em 2009 para 163 em 2010, o que prova on interesse crescente do universo móvel para os cibercriminosos.
  • Uma botnet com mais de um milhão de spambots – A Rustock, a maior botnet detectada em 2010, chegou a controlar mais de um milhão de bots. Outras botnets, como a Grum ou a Cutwail, tinham cada uma centenas de milhar de bots.
  • 74 por cento do spam está relacionado com a indústria farmacêutica – Quase três quartos do total de spam de 2010 estava relacionado com produtos farmacêuticos, com grande parte destes a referir páginas Web farmacêuticas e marcas relacionadas.
  • 15 dólares por 10 mil bots – A Symantec detectou em 2010 uma publicidade num fórum do mercado negro online que assinalava o preço de 10 mil computadores infectados e transformados em bots por apenas 15 dólares. Os bots são habitualmente utilizados para campanhas de spam e de rogueware, mas têm vindo a ser cada vez mais utilizados também para ataques de DDoS (Negação de Serviço Distribuída).
  • Cartão de crédito entre os 0,07 e os 100 dólares – O preço de dados de cartões de crédito no mercado negro online conheceu grandes oscilações em 2010. Entre os factores que determinam os preços deste produto estão a raridade do cartão e descontos oferecidos a compras de grande volume.
Achaste interessante? Partilha!
    David Sopas
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.
    Tagged: , , , ,

    Que tal participar com o seu comentário?