A Symantec Corp anunciou nesta quarta-feira, 7, os resultados do Relatório Symantec Intelligence de fevereiro que mostram uma nova onda de ciberataques desenvolvida para personificar um conhecido serviço de mediação e arbitragem de empresas na América do Norte.
As empresas são atacadas por e-mails que se apresentam como sendo do US Better Business Bureau e que foram socialmente desenvolvidos para sugerir que há um processo contra elas. A mensagem diz que os detalhes da denúncia podem ser encontrados no arquivo anexo, que leva a um PDF contendo um arquivo executável incorporado, ou a uma URL que leva a um malware.
“Esses ataques são reminiscências de incidentes semelhantes que foram relatados pela primeira vez em 2007, quando os executivos C-Level foram alvos de e-mails que se passavam por mensagens originadas no US Better Business Bureau (BBB). A nova onda de ataques usa técnicas de engenharia social semelhantes às dos ataques de 2007, embora os invasores estejam usando recentemente técnicas bem mais avançadas, incluindo polimorfismo de servidores, tornando-as especialmente variáveis por natureza”, disse Paul Wood, gerente de inteligência de cibersegurança da Symantec.
“O polimorfismo de servidores permite que o invasor tenha uma ação exclusiva de malware para cada utilização, a fim de evitar a detecção por um software antivírus tradicional. Scripts PHP são comumente usados no site do invasor para gerar o código malicioso on-the-fly. Como Proteus, o deus grego dos mares, a natureza continuamente mutante desses ataques os torna muito difíceis de serem reconhecidos e detectados usando as defesas mais tradicionais baseadas em assinaturas”, comenta Wood.
O relatório de Fevereiro também revelou que criminosos – explorando o clima da época – se mostraram particularmente notáveis na semana do Dias dos Namorados nos Estados Unidos, com o volume de spam citando o evento mostrando-se três vezes e meia maior que a média diária nessa semana. O volume começou a cair novamente depois de 14 de fevereiro, com um pico tardio ocorrendo em 16 de Fevereiro; quando o volume médio diário de e-mails referenciando o dia especial quase sextuplicou.
Outros destaques do relatório:
Spam: em fevereiro de 2012, a taxa global de spam no tráfego de e-mails caiu um ponto percentual em relação a janeiro de 2012, atingindo 68,0 por cento (um em 1,47 e-mail). Os números seguem a tendência contínua de queda gradual dos níveis globais de spam, desde a última parte de 2011.
Phishing: em fevereiro, a atividade de e-mails do tipo phishing caiu 0,01 ponto percentual, levando a taxa média global para um em 358,1 e-mails (0,28 por cento) incluindo alguma forma de ataque phishing.
Ameaças transportadas por email: A taxa global de vírus transportados pelo tráfego de e-mail foi de um em 274,0 e-mails (0,37 por cento) em Fevereiro, um aumento de 0,03 ponto percentual em relação a janeiro de 2012. Em Fevereiro, 27,4 por cento do volume dos malware transportados por e-mail continham links para sites maliciosos, valor 1,6 ponto percentual inferior ao número de janeiro de 2012.
Ameaças de malware baseado na Web: em fevereiro, o relatório identificou uma média de 2.305 sites na Web por dia abrigando malware e outros programas potencialmente indesejados, incluindo spyware e adware. Isso representa um aumento de 9,7 por cento em relação a Janeiro de 2012.
Ameaças de endpoint: O malware bloqueado com mais frequência no último mês foi o WS.Troja n.H. Ele é uma detecção genérica heurística baseada na nuvem para arquivos com características de uma ameaça ainda não classificada. Os arquivos detectados por essa heurística são apontados pela Symantec como um risco para os usuários e, portanto, são impedidos de acessar o computador.
Tendências geográficas:
Spam
• A Arábia Saudita manteve-se como a área geográfica que mais foi alvo de spam em Fevereiro, com uma taxa de 76,2 por cento.
• O spam representou 68,8 por cento do tráfego de e-mails na África do Sul e 72,4 por cento no Brasil.
• Nos Estados Unidos, 68,9 por cento dos e-mails eram spam. No Canadá, essa taxa foi de 68,5 por cento.
• O nível de spam no Reino Unido foi de 68,6 por cento.
• O spam representou 70,0 por cento do tráfego de e-mails na Holanda; 67,9 por cento na Alemanha e 68,8 por cento na Dinamarca.
• Na Austrália 68,3 por cento de emails foram bloqueados como spam, em comparação com 67,9 por cento em Hong Kong; 67,0 em Cingapura; e 65,1 por cento no Japão.
Ataques de phishing
• A Holanda permaneceu sendo o país que mais foi alvo de ataques de phishing em Fevereiro, com um em 152,8 e-mails identificado como phishing.
• Os níveis de phishing nos Estados Unidos foram de um em 753,3. No Canadá, foram de um em 427,9.
• Os níveis de phishing foram de um em 700,9 na Alemanha e de um em 461,9 na Dinamarca.
• A atividade de phishing respondeu por um em 499,9 e-mails na Austrália; por um em 1.045 em Hong Kong; por um em 4.762 no Japão e por um em 689,9 em Cingapura.
• No Brasil, um entre 863,9 emails foi bloqueado como phishing.
Ameaças transportadas por e-mail
• Luxemburgo se tornou a área geográfica com a maior proporção de atividade de e-mails maliciosos em Fevereiro, com um em 63,9 e-mails identificado como malicioso.
• No Brasil, um entre 534,7 e-mails possuía conteúdo malicioso.
• No Reino Unido, um em 154,5 e-mails foi identificado como malicioso, em comparação com a África do Sul, onde um em 184,9 e-mails foi bloqueado como malicioso.
• Os níveis de vírus transportados por e-mail atingiram um em 436,5 nos Estados Unidos e um em 294,0 no Canadá.
• A atividade de vírus atingiu um em 369,2 na Alemanha e um em 611,7 na Dinamarca.
• Na Austrália, um em 387,6 emails era malicioso. Essa taxa foi de um entre 1.167 no Japão, em comparação com o valor de um em 452,8 registrado em Cingapura.
Tendências verticais
• O setor Automotivo ultrapassou o de Educação, tornando-se o segmento que mais foi alvo de spam em Fevereiro, com uma taxa de 70,9 por cento. A taxa de spam no segmento de Educação foi de 70,6 por cento.
• A taxa de spam para o setor Químico & Farmacêutico foi de 68,9 por cento em comparação com 68,4 por cento para Serviços de TI; 68,6 por cento para Varejo; 68,5 por cento para o setor Público; e 68,0 por cento para Finanças.
• O setor Público permaneceu sendo o maior alvo das atividades de phishing em Fevereiro, com um em 84,1 e-mails incluindo um ataque de phishing.
• Os níveis de phishing para o setor Químico & Farmacêutico atingiram um em 726,2 em comparação com as taxas de um em 670,6 para o setor de Serviços de TI; um em 523,7 para Varejo; um em 150,0 para Educação; e um em 328,6 para Finanças.
• Com um em 71,2 e-mails sendo bloqueadas como malicioso, o setor Público manteve-se como o maior alvo em fevereiro.
• A taxa de vírus para o setor Químico & Farmacêutico atingiu um em 328,5 em comparação com as taxas de um em 405,4 para o setor de Serviços de TI; um em 364,7 para Varejo; um em 124,1 para Educação e um em 297,8 para Finanças.
Tendências de mercado
• A taxa de spam para pequenas e médias empresas (1-250) foi de 68,3 por cento em comparação com 68,9 por cento para grandes companhias (2500+).
• Ataques phishing que tiveram como alvo empresas de pequenas e médio porte (1-250) representaram um em 265,7 e-mails, em comparação com a taxa de um em 361,9 para grandes empresas (2500+).
• Ataques transportados por e-mails maliciosos cujo alvo foram pequenas e médias empresas (1-250) representaram um em 262,5 e-mails, em comparação com a taxa de um em 261,7 para grandes companhias (2500+).
O Relatório Intelligence da Symantec fornece ainda mais detalhes sobre todas as tendências e números descritos acima bem como outras tendências geográficas e verticais.