A McAfee divulga o Relatório da McAfee sobre Ameaças: Quarto Trimestre de 2011 (McAfee Threats Report: Fourth Quarter 2011) que aponta que os malwares superaram a estimativa da empresa de 75 milhões de amostras diferentes registrada no ano passado. Embora a criação de novos malwares tenha desacelerado no último trimestre, o número destes programas com códigos mal-intencionados direcionados a equipamentos móveis continuou a crescer e teve seu ano mais movimentado.
“O cenário de ameaças continuou evoluindo em 2011 e vimos uma mudança significativa na motivação dos ataques cibernéticos”, afirma Vincent Weafer, vice-presidente sênior do McAfee Labs. “Cada vez mais, observamos que nenhuma organização, plataforma ou dispositivo está imune às ameaças, que estão mais sofisticadas e dirigidas. Em termos globais, estamos realizando cada vez mais operações pessoais e de negócios através de dispositivos móveis, e isso está criando novos riscos à segurança e novas dificuldades na forma como protegemos nossos dados pessoais e comerciais”, acrescenta.
Malwares
A quantidade de malwares para computadores do tipo PC diminuiu ao longo do quarto trimestre de 2011 e é significativamente menor em comparação com o mesmo período de 2010. O número acumulado de amostras de malwares diferentes, no entanto, ainda ultrapassa a marca de 75 milhões. No total, o ano de 2011 e o quarto trimestre foram, de longe, os períodos mais movimentados de malware para dispositivos móveis que a McAfee já presenciou, e o Android se estabeleceu firmemente como o maior alvo dos criadores de malwares móveis.
Os rootkits, ou malwares furtivos, contribuíram para o aumento de ameaças. Embora, os rootkits sejam uma das classificações mais sofisticadas de malware, destinados a evitar a detecção e “morar” em um sistema por um período prolongado, estes malwares furtivos demonstraram um ligeiro declínio no período. As soluções de antivírus falsas diminuíram consideravelmente em relação ao terceiro trimestre, enquanto os malwares de execução automática e os cavalos de Troia para roubo de senha apresentaram pequena queda. Em nítido contraste com o segundo trimestre de 2011, o malware para Mac OS se manteve em níveis muito baixos nos últimos dois trimestres.
Ameaças da Web
No terceiro trimestre, o McAfee Labs registrou uma média de 6,5 mil novos sites perigosos por dia, número que disparou para 9,3 mil sites no quarto trimestre. Em média, aproximadamente uma em cada 400 URLs era mal-intencionada e, em seus níveis mais elevados, aproximadamente uma em cada 200 URLs era mal-intencionada. Isso eleva o total de URLs mal-intencionadas ativas a mais de 700 mil.
A grande maioria dos novos sites mal-intencionados está localizada nos Estados Unidos, seguido por Holanda, Canadá, Coreia do Sul e Alemanha. Em geral, a América do Norte abriga a maior quantidade de servidores que hospedam conteúdos mal-intencionados, com mais de 73%, seguido por Europa-Oriente Médio com mais de 17% e Ásia-Pacífico com 7%.
Spam
No final de 2011, o spam mundial atingiu seu ponto mais baixo em anos, especialmente em regiões como Reino Unido, Brasil, Argentina e Coreia do Sul. Apesar da queda nos níveis globais, o McAfee Labs descobriu que, atualmente, o spearphishing e o spam estão altamente sofisticados.
O crescimento mundial das botnets (redes de robôs) se recuperou em novembro e dezembro, depois de apresentar queda desde agosto. Brasil, Colômbia, Índia, Espanha e Estados Unidos viram aumentos significativos. Na Alemanha, Indonésia e Rússia, declinaram. Das botnets, a Cutwail continua a reinar, enquanto a Lethic está em declínio constante desde o último trimestre. A Grum se recuperou de maneira significativa após um longo declínio, superando a Bobax e a Lethic no final do quarto trimestre.
Violações de dados
O número de denúncias de violações de dados por meio de hackers, malwares, fraudes e funcionários mais do que dobrou desde 2009 com mais de 40 violações denunciadas publicamente apenas neste trimestre, de acordo com a entidade sem fins lucrativos, a privacyrights.org. A principal ameaça às redes neste trimestre veio através de vulnerabilidades nas chamadas de procedimento remoto do Microsoft Windows. Isso foi seguido de perto pela injeção de SQL e por ataques de cross-site scripting. Esses ataques remotos podem ser lançados contra alvos selecionados em todo o mundo.
