Brasil: entre os líderes em tráfego malicioso pela Internet

O Brasil é o quarto país no mundo que mais gera tráfego de internet mal-intencionado, atrás apenas de EUA, Rússia e China, segundo análise da CenturyLink. Completam o top 10: Ucrânia, Alemanha, França, Holanda, Turquia e Reino Unido.

Em 2017, os Laboratórios de Pesquisas sobre Ameaças da CenturyLink rastrearam uma média de 195 mil ameaças por dia, impactando, em média, 104 milhões de alvos exclusivos – desde servidores e computadores até dispositivos portáteis e outros conectados à internet – devido ao trabalho de botnets.

Relatório da empresa conclui que empresas, governos e consumidores deveriam prestar mais atenção ao risco apresentado por botnets.

“Botnets são uma das ferramentas básicas utilizadas por maus atores para roubar dados sensíveis e lançar ataques DDoS”, alerta Mike Benjamin, líder dos Laboratórios de Pesquisas sobre Ameaças da CenturyLink. “Ao analisar as tendências e métodos de ataques de botnets, podemos prever e responder melhor às ameaças emergentes, defendendo nossa própria rede e a de nossos clientes”, completa.

Confira os principais resultados do estudo:

– Geografias com redes e infraestrutura de TI fortes e em rápido crescimento continuam sendo a principal fonte de atividades cibernéticas criminosas.

– Os cinco principais países da América Latina em volume de tráfego de internet malicioso em 2017 foram Brasil, México, Argentina, Colômbia e Chile.

– Os cinco principais países hospedando a maioria dos servidores de comando e controle (C2s) que controlam as botnets, foram Brasil, México, Argentina, Colômbia e Chile.

– Enquanto países e regiões com infraestruturas robustas de comunicação forneciam inadvertidamente largura de banda para ataques IoT DDoS, eles também representaram algumas das maiores vítimas em volume de ataques de comando.

– Os cinco principais países em tráfego de ataques bot foram Estados Unidos, China, Alemanha, Rússia e Reino Unido.

– Os cinco principais países na América Latina em volume de hospedeiros ou bots comprometidos foram Brasil, México, Argentina, Venezuela e Colômbia.

– O Mirai e suas variações têm sido o foco de coberturas consistentes na mídia, mas em 2017 os Laboratórios de Pesquisas sobre Ameaças da CenturyLink testemunharam ataques Gafgyt afetando mais vítimas, com ataques notavelmente mais longos.

Fonte: IDGNow!

Países onde há maior chance do internauta virar vítima de um ataque cracker

CrackersSegundo monitoramento da Avast, Romênia é o país cujo potencial de ameaças é o mais alto: 52%. Rússia vem logo atrás.

Computadores brasileiros têm 32% de chances de ser alvo de um ataque cracker todos os dias, de acordo com estimativas da Avast.

Segundo monitoramento da provedora de segurança, a Romênia é disparado o país cujo o potencial de ameaças é o mais alto: 52%; em seguida vem a Rússia, onde a possibilidade de ataques gira na casa dos 35%.

Quando o assunto é segurança móvel, os romenos também figuram em posição de destaque nessa lista incômoda. A chance de usuários de dispositivos móveis serem alvos de cibercriminosos é de 34% naquele país.

A probabilidade de ataques contra esses aparelhos na Rússia é de 22%, seguido por Espanha (13%), República Tcheca (10%) e Brasil e Polônia (ambos com 9% de chances).

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Computer World

Brasil está entre os 3 países que mais enviam anexos maliciosos

malware_novoO programa malicioso do tipo Trojan-Banker.Win32.ChePro.ink que, no ano passado ocupava a sexta posição, foi o mais popular dentre os enviados por e-mail no primeiro trimestre, revela estudo feito pelo Kaspersky Labs divulgado recentemente.

Trata-se de um downloader implementado como um miniaplicativo CPL (componente do Painel de Controle) que baixa trojans para roubar informações financeiras confidenciais. Em sua grande maioria, os programas maliciosos desse tipo têm como alvo bancos brasileiros e portugueses.

Mas, segundo os especialistas de segurança, considerando não apenas os programas em si, mas as características típicas dos programas maliciosos, o Uprate ficou na primeira posição durante o período. Geralmente, os representantes da família Upatre baixam o trojan bancário Dyre (também conhecido como Dyreza ou Dyzap).

Por conta disso, o Upatre também ocupou o primeiro lugar nas estatísticas de ameaças voltadas para bancos. A família Andromeda, que liderou a lista em 2014, caiu para a segunda posição. Vale lembrar que, com esses programas, os criminosos têm controle oculto sobre os computadores infectados que, muitas vezes, se tornam parte de botnets.

Em terceiro lugar apareceu a família MSWord.Agent. Esses programas maliciosos são arquivos *.doc que contêm uma macro escrita em VBA executada ao abrir o documento. A macro baixa e executa outros programas maliciosos, por exemplo, um dos integrantes da família Andromeda.

Segundo ainda o Kaspersky Lab, a quantidade de spam detectada no tráfego de e-mail foi de 59,2%, seis pontos percentuais abaixo do registrado no trimestre anterior. Os e-mails indesejados diminuíram de forma gradativa de janeiro (61,68%) até março (56,14%).

A lista dos países que mais enviam spam é liderada pelos Estados Unidos, de onde saíram 14,5% deles, seguidos da Rússia, que mantém o segundo lugar com 7,27%, e da Ucrânia, com 5,56%. Na América Latina, a Argentina ocupa o 7º lugar (3,23%), o Brasil o 10º (2,78%) e o México o 16º (1,73%) dentre os “20 principais”.

O tráfego de spam no primeiro trimestre também incluiu muitos e-mails enviados por domínios de cores, como .pink, .red ou .black, usados com frequência para anunciar sites de namoro asiáticos. De Os especialistas de segurança destacam que os domínios primários dos sites mais importantes foram criados recentemente e alterados constantemente, porém, seu conteúdo não mudava, o que é característica típica dos spams.

“Ao analisar os tipos de spam dos novos domínios neste primeiro trimestre, um dos assuntos predominantes foi a oferta variados tipos de seguros: de vida, de saúde, de imóveis, carros, animais e funerários”, revela Tatyana Shcherbakova, analista sênior de spam da Kaspersky Lab.

O levantamento destaca ainda que, considerando os países que mais enviam anexos maliciosos, Inglaterra, Brasil e Estados Unidos ficam nas primeiras posições com, respectivamente, 7,85%, 7,44% e 7,18%. A Alemanha, que esteve durante muito tempo entre os três primeiros lugares, ocupa agora o quarto lugar, com 6,05%. Itália, Austrália, Índia, Turquia, França e Rússia completam a lista das maiores fontes de spam do mundo.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Brasil: entre os 10 países que mais hospedam phishing

websensePaís aparece em décimo lugar na lista, segundo pesquisa da empresa de segurança WebSense. China aparece em primeiro, seguida por Estados Unidos e Alemanha.

Uma pesquisa feita pela WebSense mostra que o Brasil continua entre os dez países que mais hospedam phishing no mundo. O País aparece em último lugar na lista. A primeira posição do ranking é ocupada pela China, seguido dos Estados Unidos, Alemanha, Reino Unido, Canadá, Rússia, França, Hong Kong e Holanda.

Phishing são mensagens recebidas por e-mail que parecem legítimas (como aquelas de bancos) ou mesmo de promoções com ofertas boas demais para serem verdade, que tem como objetivo atrair vítimas para que cliquem em links ou anexos maliciosos e infectem a maquina do usuário.

De acordo com o estudo, a porcentagem de tentativas de phishing em termos de tráfego de e-mails caiu para 0,5% do total em 2013 (contra 1,12% em 2012), o que pode parecer positivo, mas tais campanhas se tornaram muito mais direcionadas. Isso significa que as mensagens estão cada vez mais completas com informações do usuário, que podem levar a vítima a acreditar que ela é legítima.

Um exemplo disso são as táticas de engenharia social utilizadas para produzir as mensagens: os cibercriminosos usam redes sociais para captar e estudar seus alvos e, depois de acumular as informações necessárias, eles as usam para construir armadilhas em e-mails e garantir ainda mais sucesso.

“O phishing está evoluindo. Hoje, estamos vendo ataques contra contas bancárias para roubos em massa até o phishing direto, voltado para dados altamente valiosos e, agora, o phishing social, focado nas pessoas. Através de técnicas como a imitação de perfis sociais, os hackers conseguem o mínimo de informação necessária para obter um retorno maior – informações e dinheiro. O phishing pode parecer um problema de segurança com poucos riscos, mas não se engane. Com barreiras de entrada menores, o phishing normalmente sinaliza o início de um ataque altamente direcionado e bem definido que pode acabar roubando dados importantes”, disse Carl Leonard, gerente sênior de pesquisas de segurança da Websense.

Essa é a primeira vez que a China e Hong Kong entram para a lista da WebSense sobre phishing, já o Reino Unido subiu da sexta para a quarta posição. Os Estados Unidos costumeiramente ocupavam o primeiro lugar da lista, mas o país foi “empurrado” para o segundo lugar em maio, quando a Alemanha alcançou a posição – antes de perder o posto para a China.

Perigos

Para conhecer melhor esse aspecto do phishing, os pesquisadores de segurança da WebSense analisaram dados e determinaram que os cinco principais assuntos em e-mails falsos usados do mundo inteiro.

1. Convite para fazer parte do LinkedIn

2. Mail delivery failed: returning message to sender

3. Caro Cliente de <inserir nome do banco aqui>

4. Comunicação importante

5. Email Não Entregue Devolvido ao Remetente

A lista acima mostra como os crackers estão tentando enganar as pessoas para clicarem em um link malicioso ou baixar um arquivo infectado utilizando “Assuntos” que pareçam legítimos.

Para evitar ataques de phishing é importante manter uma solução de segurança capaz de expor ameaças avançadas e alertar sua equipe de segurança em tempo real. Você pode proteger sua empresa implementando soluções de segurança para a Web, dados e e-mail que compartilhem uma inteligência crucial e analisam conteúdos possivelmente maliciosos em tempo real.

Divulgar e adotar essas dicas pode diminuir muito as chances de sua empresa se tornar vítima de uma campanha de phishing.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Países com a Internet mais rápida

Grafico

É de conhecimento geral que a qualidade da internet brasileira é bem aquém a de países de primeiro mundo. Para colocar as coisas em perspectiva, podemos analisar a pesquisa mais recente que aponta quais são os países com internet mais rápida no planeta.

De acordo com um estudo feito pela empresa Statista, a Coreia do Sul ficou na frente de países como Japão, Hong Kong, Estados Unidos e Dinamarca. A pesquisa levou em consideração a velocidade média da internet oferecida à população dos países no primeiro semestre de 2013. Dessa forma, apesar de termos no primeiro lugar uma internet de 14,2 Mbps, é importante notarmos que essa é a média do país em relação à sua população.

A pesquisa também revelou que, levando em consideração os serviços de internet ao redor do planeta, foi possível chegar à conclusão de que a média mundial de velocidade da internet é de 3,14 Mbps, a primeira vez que ela ultrapassa 3 Mbps.

Vale lembrar que em pesquisas similares, o Brasil ficou em 72º lugar no ranking mundial de velocidade média de internet. Ainda temos que melhorar muito nesse quesito.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo