A Fortinet anuncia os resultados da investigação do cenário de ameaças realizado pelo laboratório FortiGuard para o período de 1 º de janeiro de 2013 a 31 dezembro de 2013.
Os dados mostram que:
Android domina cenário de malware móvel
O ano de 2013 foi uma abundante safra de malwares visando dispositivos móveis. Analisando o período, observou que a plataforma Android foi a escolha dominante para os invasores, representando 96,5% de todas as infecções móveis detectadas. O Symbian ocupou um distante segundo lugar com 3,45% e o iOS, o BlackBerry, o PalmOS e Windows, juntos, não totalizaram sequer 1%.
"O rápido crescimento do malware visando a plataforma Android continua a ser motivo de preocupação para os administradores de sistemas que implementaram a estratégia BYOD em suas redes", disse Axelle Apvrille, pesquisadora sênior de antivírus móvel do Laboratório FortiGuard. "Detectamos mais de 1.800 novas famílias distintas de vírus no ano passado, sendo a maioria delas direcionada para a plataforma Android do Google. Analisando o crescimento de malware Android, podemos concluir que há muito com que se preocupar durante o ano de 2014. O crescimento não mostra sinais de desaceleração, pelo contrário, parece estar aumentando cada vez mais. Quanto mais dispositivos baseados em Android são comprados, maiores serão as oportunidades de infecções também".
Segundo ele, existem literalmente centenas de dispositivos Android de baixo custo disponíveis para compra hoje em dia – bem ao alcance do mundo em desenvolvimento. Muitos desses novos usuários são suscetíveis de terem tido muito pouco, senão nenhum outro contato anterior com a internet. "Na medida que esses novos usuários adotam o novo telefone ou tablet, esperamos surgirem novas infecções e incidentes", disse Apvrille.
"É evidente que os cibercriminosos estão se esforçando na produção de milhares de novas variantes diariamente na esperança de que alguma delas seja implementada com sucesso", concluiu Apvrille.
ZeroAccess: o Botnet mais produtivo do ano
No início de 2013, o FortiGuard Labs informou sobre o botnet ZeroAccess e como seus controladores foram acrescentando sistematicamente cerca de 100 mil novos casos de infecção por semana.
"Como outros cibercriminosos, os proprietários do ZeroAccess se apropriaram de playbooks de empresas e obtiveram sucesso ao diversificar a sua geração de renda", disse Richard Henderson, estrategista de segurança do FortiGuard Labs da Fortinet. "Detectamos versões de 32 e 64 bits, do ZeroAccess, sendo usadas para cometer fraudes".
Índia lidera o envio de spam no mundo
Os appliances antispam da Fortinet bloquearam milhões de e-mails de spam no ano passado.
"Os remetentes de spam tentam vários métodos para frustrar varreduras e motivar os usuários a clicar nos links dentro de suas mensagens", continuou Henderson. "Talvez o mais interessante seja como os criadores de spam conseguem diversificar o envio de suas mensagens globalmente. Nossas estatísticas mostram que, cerca de metade de todas as mensagens totais enviadas em 2013 vieram da Europa Oriental e da Rússia."
ZeuS ainda é o principal malware da lista
Em termos gerais, o trojan ZeuS levou o primeiro lugar em 2013, com mais de 20 milhões de tentativas de infecção a redes protegidas pelo FortiGate. O ZeuS apareceu pela primeira vez nos computadores em 2007 e tem sido uma pedra no sapato dos usuários de internet desde então.
Dia Zero
O Laboratório FortiGuard investigou ativamente e descobriu vulnerabilidades dia zero em produtos que são prováveis candidatos a descobertas de um hacker. Uma vez que a falha é constatada, ela é confidencialmente informada ao vendedor sob o protocolo de responsabilidade de divulgação do laboratório. Desde 2006, ano em que a pesquisa começou, o FortiGuard Labs descobriu 142 vulnerabilidades de dia zero. Até o momento, 14 permanecem sem correção. Em 2013, o FortiGuard descobriu e responsavelmente divulgou 18 novos dias zero, 12 dos quais permanecem sem correção. A maioria dessas vulnerabilidades foi classificada como importantes ou críticas.
