Resumo executivo. Relatório do McAfee Labs sobre ameaças: Terceiro trimestre de 2013

Documentos relacionados
Relatório da McAfee sobre ameaças: Primeiro trimestre de 2013

Cibersegurança. A seguir, vamos apresentar um resumo dos principais conceitos associados à segurança que são abordados no setor de TI.


DIREITO DA SOCIEDADE DA INFORMAÇÃO

Relatório Comparativo da Segurança de Terminais da Trend Micro: Realizado pela AV-Test.org

Data Moeda Valor Vista Descrição Taxa US$ 07-Jul-00 Real 0,5816 Sem frete - PIS/COFINS (3,65%) NPR 1,81 14-Jul-00 Real 0,5938 Sem frete - PIS/COFINS

DEMONSTRATIVO DE CÁLCULO DE APOSENTADORIA - FORMAÇÃO DE CAPITAL E ESGOTAMENTO DAS CONTRIBUIÇÕES

DELEGACIA REGIONAL TRIBUTÁRIA DE

Indicadores do Mercado de Meios Eletrônicos de Pagamento

PRÓ-TRANSPORTE - MOBILIDADE URBANA - PAC COPA CT /10

PRÓ-TRANSPORTE - MOBILIDADE URBANA - PAC COPA CT /10

TABELA PRÁTICA PARA CÁLCULO DOS JUROS DE MORA ICMS ANEXA AO COMUNICADO DA-46/12

GDOC INTERESSADO CPF/CNPJ PLACA

O papel do IT Service Desk como 1ª linha de defesa contra Ciberataques. Cristiano Breder

Kaspersky Open Space Security

Petter Anderson Lopes Arbitragem, Desenvolvimento Seguro, Segurança Ofensiva e Forense Computacional

Total Contas a pagar Passivo Não Circulante Empréstimos Patrimônio Líquido Capital ,

4 o Fórum Brasileiro de CSIRTs 17 e 18 de setembro de 2015 São Paulo, SP

Crise de confiança. Roberto Padovani Setembro 2013

Resultados de março 2016

Relatório do McAfee Labs sobre ameaças

Rebalanceamento global

2017 Relatório Anual de Ameaças

Segurança da Informação

RELATÓRIO ANUAL Destaques do Tratamento de Incidentes em 2010

COMO RANSOMWARE PODE MANTER SEU NEGÓCIO REFÉM. Entenda os ataques de ransomware e como eles são realizados

POLÍTICA DE PRIVACIDADE

Apreciação cambial impacta saldo e concessões frustram

bitcoin moeda virtual não é controlada por nenhum Banco Central

TECNOLOGIA DA INFORMAÇÃO

NOÇÕES DE INFORMÁTICA. Segurança da Informação Pragas Virtuais Parte 1 Prof. Flávio Lima

Bot. Programa malicioso. Dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente.

e Indicadores Brasileiros Nº 1/2 Junho de 2012

DATA DIA DIAS DO FRAÇÃO DATA DATA HORA DA INÍCIO DO ANO JULIANA SIDERAL T.U. SEMANA DO ANO TRÓPICO

Como ransomware pode manter seu negócio refém. Entenda os ataques de ransomware e como eles são realizados

Segurança da Informação. Alberto Felipe Friderichs Barros

Kaspersky Lab alerta para aumento dos ataques de Trojans brasileiros contra bancos portugueses

Internet Banking. SICOOBNET: Proteja suas transações financeiras

ESTUDO DE CASO: A NODE AFRICA TRANSFORMA A SEGURANÇA. Analise em detalhes os benefícios de uma solução de segurança moderna

INDX registra alta de 0,4% em Abril

Manual do Módulo do Fabricante

Apresentação sobre o Seguro de Crédito à Exportação para as Micro, Pequenas e Médias Empresas (SCE/MPME)

Por que sua empresa deve proteger os dados de cartão de pagamento através do PCI DSS?

Campus Capivari Técnico em Manutenção e Suporte em Informática Prof. André Luís Belini /

Divulgação dos Resultados 4T08 e ano de Março de 2009

Resultados de julho 2018

INDX apresenta alta de 2,67% em março

Manuseio De Numerário: Custos ocultos e soluções de automação

Todos os Dispositivos, Todos os Membros da Família - Simplesmente Protegidos*

Muito se fala do ransomware e que as empresas devem se proteger contra ele. Mas com o que realmente estamos lidando?

Carta Mensal Novembro 2015

Outubro / Indicador Fiesp de Perspectivas de Exportação Produtos Industrializados. Departamento de Pesquisas e Estudos Econômicos

BALANÇO 1S18. R$ 4,6 bi. R$ 265,4 bi. R$ 449,9 bi. .cartão de crédito. .cartão pré-pago. .cartão de débito. R$ 236,4 bi. R$ 2,8 bi.

Controles de acordo com o Anexo A da norma ISO/IEC 27001

Bitcoin: Será um dia a moeda mundial?

Informações do Setor no Contexto do Crédito no Brasil. Setembro 2018

CA Nimsoft Monitor. Guia do Probe Monitor da impressoras. impressoras série 2.5

9/ BRASIL. 35% CAGR Últimos 5 anos 4 PAÍSES 17 ANOS. Soluções com Foco em US$90 MILHÕES. Receita. Fundada no.

INFOWATCH ATTACK KILLER SECURITY AT A HIGHSPEED

Entre os tipos de dados pessoais que este aplicativo recolhe, por si só ou por meio

Os dados pessoais podem ser livremente fornecidos pelo usuário, ou coletados automaticamente quando se utiliza este aplicativo.

Simulado Aula 02 INSS INFORMÁTICA. Prof. Márcio Hunecke

Letras Financeiras. Relatório Anual do Banco Central do Brasil Agosto de 2012

Relatório da McAfee sobre Ameaças: Quarto trimestre de 2012

COMPORTAMENTO SEMANAL DE MERCADO

Sequestro em sistemas e ataques cibernéticos nas PMEs Como fazer para se prevenir. Nivaldo Cleto 30/11/2016

COMPORTAMENTO SEMANAL DE MERCADO

Tendências em Atividades Maliciosas na Internet Brasileira

TABELA PRÁTICA PARA CÁLCULO DOS JUROS DE MORA ICMS ANEXA AO COMUNICADO DA-87/12

M rço o / Ind n i d cado d r o Fi F esp p de d Pe P rspe p ctivas de d Ex E po p r o tação P od o u d t u os o Ind n u d s u trializado d s o

Boas prá)cas de segurança da informação em ambientes computacionais do Sistema CFN/CRN

Informática. Aplicativos de Segurança. Professor Márcio Hunecke.

SPIN-SP - Software Process Improvement Network de São Paulo

INADIMPLÊNCIA BELO HORIZONTE PESSOA FÍSICA. Periodicidade: AGOSTO/2018

SETOR DE MEIOS ELETRÔNICOS DE PAGAMENTO BALANÇO 2018 PEDRO COUTINHO

Quem somos? LeadMedia Group. Black Friday

Banco Central reduz projeção de crescimento para 2015

Rabobank Segurança Cibernética

TÓPICOS A SEREM ABORDADOS

FACULDADE DE TECNOLOGIA SENAC GOIÁS

Deep Web. Antonio Nubya Valda

Introdução em Segurança de Redes

CRÉDITO E JUROS SETEMBRO DE 2002

Relatório da Segurança Digital no Brasil

CAMPANHA SALARIAL PERSPECTIVAS PARA Trabalhadores e Trabalhadoras dos Correios

GUIA PARA REPENSAR SUA SEGURANÇA DE TI. Resposta ao desafio de segurança de um cenário de TI dinâmico

a.a. 30% 25% 20% 15% 4,9% mar/11

COMPORTAMENTO SEMANAL DE MERCADO

Ethereum- Plataforma descentralizada capaz de executar contratos inteligentes e aplicações usando a tecnologia blockchain.

Indicadores SEBRAE-SP

Sistemas Operacionais e Vírus

Relatório Conjuntura Econômica Brasileira 1º trimestre de 2014

Spread: riscos prevalecem à queda na Selic

O DESEMPENHO DO SETOR EXTERNO EM JANEIRO DE 2003

Simulado Aula 01 INSS INFORMÁTICA. Prof. Márcio Hunecke

Resultados de maio 2018

Junho Divulgado em 17 de julho de 2017

Transcrição:

Resumo executivo Relatório do McAfee Labs sobre ameaças: Terceiro trimestre de

Embora o verão possa ser uma estação relativamente tranquila em relação a atividades de cibercriminosos (pois até os bandidos precisam de uma folga de vez em quando), o terceiro trimestre de provou que a quantidade e a sofisticação das novas ameaças não tiraram férias. O aumento das novas amostras de malware para PC nesse trimestre foi relativamente constante, com 2 milhões de novas amostras adicionadas ao zoológico da McAfee, elevando o total para mais de 17 milhões. Já o malware para Android aumentou em cerca de 7. amostras, chegando a um total de 2,8 milhões. Foram observadas quatro tendências principais que demonstram a necessidade de vigilância contínua para proteger dados confidenciais, tanto de empresas quanto de pessoas. Os ataques contra o sistema operacional móvel Android aumentaram mais de 3%, impulsionados pelo menos em parte pela exploração da bem documentada vulnerabilidade de chave principal do Android, que permite aos atacantes contornar a verificação de assinatura que normalmente identificaria aplicativos maliciosos. O aumento no surgimento de malware assinado continua a colocar em dúvida a validade de muitos dos certificados digitais em uso atualmente e traz a questão de como empresas e pessoas podem diferenciar entre os certificados válidos e os corrompidos. O spam global aumentou 125%. O uso de novas moedas virtuais pelos cibercriminosos, tanto para executar transações ilegais como para lavar os lucros gerados por atividades criminosas on-line e off-line, possibilita novos níveis nunca observados de atividades criminosas no que se conhece como Deep Web. Malware móvel Os ataques contra a plataforma Android continuam seu avanço incansável, com cerca de 7. novas amostras de malware para Android catalogadas neste trimestre. Em, o malware para Android teve os maiores picos no quarto trimestre. Vamos ver se isso se repetirá em. Os pesquisadores do McAfee Labs identificaram uma nova família de malware para Android, Exploit/MasterKey.A, que permite ao atacante burlar a validação da assinatura digital de aplicativos. Como essa validação é um dos principais componentes do processo de segurança do Android, esse é um desdobramento preocupante. Os pesquisadores do McAfee Labs também descobriram uma nova classe de malware para Android que, uma vez instalada, faz o download de uma carga maliciosa de estágio secundário sem o conhecimento do usuário. Novos itens de malware para Android 1.. 9. 8. 7. 6. 5. 4. 3. 2. 1. 2 Resumo executivo Relatório do McAfee Labs sobre ameaças: terceiro trimestre de

Malware assinado Historicamente, muitas empresas estabeleceram uma regra de detecção de malware em seus firewalls e outras defesas de perímetro, para detectar quando um binário é digitalmente assinado. O pressuposto é de que os binários assinados usando um certificado de uma autoridade certificadora (CA) conhecida são válidos. Infelizmente, a comunidade de cibercriminosos já sabe disso e agora está assinando uma parte crescente de suas cargas maliciosas, usando certificados roubados ou obtidos de fornecedores não autorizados das CAs. O McAfee Labs tem documentado o crescimento do malware com assinatura digital há algum tempo. A popularidade dessa tendência continua a aumentar, pois é uma forma relativamente fácil dos cibercriminosos contornarem uma das técnicas mais comuns de filtragem de binários. O aumento observado do malware assinado foi de quase 5% nesse trimestre. O McAfee Labs informou em outubro que a porcentagem de malware com assinatura digital havia aumentado de 1,3% em 21 para 5,3% em. Embora isso possa parecer uma mudança pequena, significa que mais de cinco milhões de amostras de malware digitalmente assinadas estão em circulação. No mercado móvel essa tendência é ainda mais acentuada, com a porcentagem de malware assinado aumentando de praticamente zero para quase 25% das amostras conhecidas de malware para Android nos últimos três anos. O McAfee Labs informou na conferência Focus que, embora haja muitos certificados digitais falsos em uso, a comunidade de cibercriminosos parece ter seus preferidos. Nós identificamos um punhado de certificados falsos que foram usados para assinar mais de 1. binários maliciosos diferentes. Também identificamos outros certificados que foram usados para assinar pelo menos 5 elementos de malware diferentes. O tempo irá dizer se essa concentração de certificados no topo da pirâmide permitirá que os profissionais de segurança possam bloquear e isolar as cargas maliciosas. Novos binários assinados maliciosos 1.8. 1.6. 1.4. 1.2. 1.. 8. 6. 4. 2. 3 Resumo executivo Relatório do McAfee Labs sobre ameaças: terceiro trimestre de

Picos de spam Após anos de declínio e um crescimento relativamente fraco no ano passado, o spam global aumentou no terceiro trimestre de. De fato, o aumento ocorreu principalmente nas últimas quatro semanas do trimestre. No trimestre como um todo, o volume de spam global aumentou 125%. Os pesquisadores do McAfee Labs acreditam que uma grande parte desse aumento foi causada por empresas legítimas de marketing que compraram e usaram listas de fontes de reputação duvidosa. Conhecidos como snowshoe spammers ou marqueteiros afiliados, essas empresas vendem seus serviços para profissionais de marketing legítimos, mas usam quaisquer listas e técnicas que puderem para maximizar sua distribuição e taxas de resposta. Essas campanhas de grande volume de mensagens geralmente não contêm malware, mas para os usuários é praticamente impossível saber a diferença. 5, Volume de spam global, em trilhões de mensagens 4, 3, 2, 1, OUT/ NOV/ DEZ/ JAN/ FEV/ MAR/ ABR/ MAIO/ JUN/ JUL/ AGO/ SET/ Moedas virtuais Um dos tópicos cibernéticos mais discutidos nos últimos doze meses é o surgimento de uma classe de moedas virtuais cujo valor não está vinculado a moedas tradicionais (dólares, euros, ienes, etc.). O Yankee Group estima que o chamado mercado de moedas virtuais cresceu para US$ 47,5 bilhões em. Essas novas moedas virtuais têm várias finalidades úteis, permitindo que os usuários comprem e vendam serviços on-line sem as restrições impostas por cartões de crédito/ débito normais ou as complexidades associadas às transferências eletrônicas de fundos. Elas têm um benefício adicional, pois as transações podem ser executadas de forma anônima. É esse recurso de anonimato que atrai o interesse da comunidade de cibercriminosos, pois permite que eles ofereçam serviços e produtos ilícitos em transações que normalmente seriam vigiadas e impedidas pelas autoridades. Isso também oferece um modo muito eficiente de lavar os lucros de atividades criminosas, tanto on-line como off-line. O recente relatório do McAfee Labs intitulado Lavanderia digital: Uma análise das moedas on-line e seu uso no crime cibernético 1 examina como as moedas virtuais permitem que a comunidade de cibercriminosos ofereça drogas, armas e outros produtos e serviços ilegais on-line. O relatório também mostra como o câmbio de moedas virtuais permite que os criminosos lavem grandes quantidades de dinheiro obtido ilicitamente. 4 Resumo executivo Relatório do McAfee Labs sobre ameaças: terceiro trimestre de

O surgimento das moedas virtuais e seu anonimato inerente também levou ao desenvolvimento de vários sites de negócios na Deep Web especializados na distribuição varejista de produtos e serviços ilegais. O maior desses sites era o Silk Road, que foi fechado pelas autoridades no dia 1º de outubro. Esse site era conhecido principalmente como um mercado de drogas, mas também oferecia mais de 2 categorias de produtos, incluindo outros serviços ilegais, como a invasão de caixas eletrônicos. Embora o fechamento do Silk Road tenha sido uma grande vitória para as autoridades, há muitos desses mercados na Deep Web operando globalmente. O BlackMarket Reloaded é apenas mais um. Esse problema não vai desaparecer tão cedo. Uma cópia do relatório completo pode ser encontrada aqui: www.mcafee.com/br/resources/reports/rp-quarterlythreat-q3-.pdf. 1 http://www.mcafee.com/br/resources/white-papers/wp-digital-laundry.pdf McAfee do Brasil Comércio de Software Ltda. Av. das Nações Unidas, 8.51-16 andar CEP 5425-7 - São Paulo - SP - Brasil Telefone: +55 (11) 3711-82 Fax: +55 (11) 3711-8286 www.mcafee.com/br McAfee e o logotipo da McAfee são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. Os planos, especificações e descrições de produtos aqui contidos são fornecidos apenas para fins informativos, estão sujeitos a alterações sem notificação prévia e são fornecidos sem garantia de qualquer espécie, expressa ou implícita. Copyright McAfee, Inc. 6653exs_qtr-q3_1113_fnl_ETMG

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback