A McAfee divulga o Relatório Trimestral de Ameaças do McAfee Labs: agosto de 2014, revelando que o phishing continua sendo uma tática eficaz de infiltração em redes corporativas. Ao testar a capacidade dos usuários empresariais em detectar golpes online, o Questionário de phishing da McAfee identificou que 80% dos participantes não conseguiram detectar um a cada sete e-mails de phishing. Além disso, os resultados mostraram que os departamentos financeiro e de RH, que armazenam alguns dos dados corporativos mais sigilosos, tiveram o pior desempenho na detecção de golpes, ficando para trás em uma margem de 4 a 9%.
Desde a publicação do Relatório de ameaças do trimestre passado, o McAfee Labs coletou mais de 250 mil URLs de phishing, resultando em um total de quase um milhão de novos sites no último ano. Além do aumento no volume total, os ataques de phishing indetectáveis ficaram mais sofisticados. Os resultados mostraram que o phishing de campanha em massa e o spear phishing ainda predominam entre as estratégias de ataque usadas pelos criminosos virtuais ao redor do mundo. Enquanto isso, os Estados Unidos continuam hospedando mais URLs de phishing do que qualquer outro país.
"Um dos grandes desafios que enfrentamos atualmente é atualização das tecnologias básicas da Internet para torná-las mais adequadas ao volume e à confidencialidade do tráfego que carregam", afirma Vincent Weafer, vice-presidente sênior do McAfee Labs. "Todos os aspectos da cadeia de confiança foram quebrados nos últimos anos: de senhas à criptografia por chave pública OpenSSL e, mais recentemente, a segurança USB. A infraestrutura com a qual tanto contamos depende de tecnologias que não acompanharam as mudanças e que já não atendem às demandas atuais", explica Weafer.
O novo relatório da McAfee também revelou novas oportunidades de cibercrime desde a divulgação pública da vulnerabilidade Heartbleeed, uma vez que dados roubados de sites ainda vulneráveis estão sendo vendidos no mercado negro. Listas de sites não corrigidos têm rapidamente se tornado um sucesso entre os criminosos virtuais e há ferramentas prontamente disponíveis para plantar armadilhas nesses sites. Com essas ferramentas, é possível montar um sistema automatizado que ataca máquinas confirmadas como vulneráveis e extrai informações confidenciais.
A cada trimestre, a equipe de mais de 400 pesquisadores multidisciplinares do McAfee Labs em 30 países acompanha toda a gama de ameaças em tempo real, identificando vulnerabilidades de aplicativos, analisando e correlacionando riscos e possibilitando a correção instantânea para proteger as empresas e o público.
Outras conclusões importantes
• Operação Tovar: A McAfee uniu esforços com órgãos de fiscalização internacionais e outras entidades para tirar da Web os malwares Gameover Zeus e CryptoLocker, bloqueando mais de 125 mil domínios do CryptoLocker e inativando mais de 120 mil domínios do Gameover Zeus. No entanto, há cada vez mais copycats utilizando o código-fonte vazado do Zeus para criar novas variações de ransomware ou malware voltados à obtenção de lucros.
• Aumento no volume de malware: O volume de novas amostras de malware aumentou em apenas 1% no segundo trimestre. No entanto, com mais de 31 milhões de novas amostras, esse ainda foi o maior número registrado em um trimestre. O número total de malwares móveis aumentou em 17% no segundo trimestre, enquanto o índice de novos malwares parece ter estagnado em cerca de 700 mil por trimestre.
• Ameaças de rede: Os ataques de negação de serviço aumentaram em 4% no segundo trimestre e continuam sendo o tipo predominante de ameaça de rede.
