Ir para Home
"TrueIT excelência em serviços e soluções de TI para sua empresa."

Brasil é o quarto país com maior número de servidores zumbis

Estudo da Trend Micro revela ainda que os criadores de malware estão utilizando armas cada vez mais simples para romper as defesas das empresas, com efeitos cada vez mais devastadores

O Brasil foi o 4º país com maior número de servidores C&C no mundo, atrás de Estados Unidos, Reino Unido e Índia. Apesar do número alto de servidores aos quais os computadores com botnets ativas se conectam, o país não está entre os 10 que possui mais máquinas infectadas, afirma o relatório anual de segurança de 2014 da Trend Micro, “Magnified Losses, Amplified Need for Cyber-attack Preparedness”.

Já em relação ao número de infecções por ransomware – espécie de malware que bloqueia o acesso ao sistema contaminado – o Brasil saiu da lista dos mais afetados. Em 2013, o país ficou com o 8º lugar, mas em 2014 não figurou entre os 10 primeiros. Globalmente, o número de ataques desta natureza diminuiu de 84 mil, em 2013, para 48 mil, em 2014, mas eles se tornaram mais robustos e acarretaram consequências mais graves, como o encriptamento de arquivos e o sequestro de informações sensíveis.

“Os ataques utilizando ransomware diminuíram no mundo em 2014, mas ficaram mais sofisticados e tiveram consequências mais severas. Portanto, a diminuição no número não significa que essa ameaça deixa de ser preocupante”, alerta Miguel Macedo, diretor de Marketing da Trend Micro.

Relatório global
Os ataques proliferados contra a Sony ajudaram para que 2014 fosse um dos anos com maior registro de ciberataques. Cerca de 100 terabytes de dados foram comprometidos e até US $ 100 milhões em danos foram infligidos durante este incidente que virou manchete de jornal. A Trend Micro analisou essa e outras atividades notáveis ao longo de 2014, ano cujos acontecimentos reforçaram que os cibercriminosos são implacáveis, com níveis de sofisticação e tenacidade cada vez maiores.

“No fim, é uma combinação: identificar o que é mais importante, aplicar as tecnologias corretas e educar os usuários”, diz Raimund Genes, CTO global da Trend Micro. “É função de todo mundo, não só dos profissionais de TI, assegurar que os dados mais importantes da empresa estejam seguros”, complementa.

O relatório também inclui a confirmação da previsão da Trend Micro, no fim de 2013, de que uma grande brecha de dados ocorreria a cada mês, solidificando a necessidade das organizações de protegerem as suas redes e de implementarem detecções de intrusos.

“O ano passado foi sem precedentes em termos de tamanho e escopo de ciberataques como foi evidenciado pela situação da Sony”, diz Tom Kellermann, Chief Cybersecurity Officer Global da Trend Micro. “Infelizmente, isso foi apenas uma prévia do que está por vir”, completa o executivo.

Marlware e dispositivos móveis
A paisagem do malware mudou no ano passado em comparação com anos anteriores, com os atacantes se concentrando cada vez mais no canal móvel, abraçando o “cryptoransomware”.

Entre 2012 e 2013, o número de malware móveis e de apps de alto risco mais do que duplicou, atingindo 1,4 milhões, e em 2014, praticamente triplicou, chegado a 4,3 milhões de apps maliciosos só na plataforma Android. Houve igualmente um conjunto de malware para iOS, mas não tão significativo.

“A grande novidade no ano passado foi o aumento dramático de ataques contra [os dispositivos] móveis”, disse Tom Kellermann, diretor de cibersegurança da Trend Micro.

Em particular, o número de apps móveis relacionadas com o setor bancário ou financeiro cresceu de cerca de uma dúzia no início de 2013 para um pico de mais de 2 mil em 2014. As tácticas usadas também estão mudando, disse ele.

“Mais e mais ataques estão sendo feitos pelo uso de ‘exploit kits’, mas também pelo uso de URLs encurtados e de ataques ‘watering hole’”, disse. Um ataque deste tipo tem como alvo um site normalmente confiável, regularmente visitado por funcionários de uma organização em particular.

Outras estatísticas
O número total de sites de phishing aumentou 89% em 2014 – de 1,98 milhões em 2013 para 3,74 milhões no ano passado, em resultado do registo de domínios baratos e de “templates” prontos para sites.

PoS RAM scrapers chegaram perto de se tornarem ameaças mainstream em 2014, uma vez que diversos alvos renomados perderam milhões de dados de clientes para os atacantes, ao longo do ano.

Fonte: http://computerworld.com.br/seguranca/2015/03/04/brasil-e-o-quarto-pais-com-maior-numero-de-servidores-zumbis/

Rua: Arthur Mariano, 362 - Sala 317 | Forquilhinhas - São José - SC | CEP: 88106-500
Fone/Fax: (48) 3034-5474