Alvo de ataques interceptados pela Symantec.cloud subiram para 85% por dia, o valor mais elevado desde março de 2009, quando o valor era de 107% por dia na preparação para G20 Summit realizada em Londres nesse ano. Simultaneamente, na sequência da queda da botnet Rustock, o volume de spam global continuou a cair, tendo diminuído 6,4 pontos percentuais desde março para 72,9% em abril.
MessageLabs Intelligence também revelou que as URLs reduzidas têm se tornado cada vez mais populares recentemente, sendo usadas para atrair as pessoas a clicar em links de publicidade, uma prática conhecida como click-fraud.
Em abril, 1 em 168,6 e-mails continham malware e ataques dirigidos representaram cerca de 0,02% destes. Isto representa um aumento de 10,5% durante um período de seis meses. O número de ataques direcionados bloqueados a cada dia, era de aproximadamente 77% em outubro de 2010.
"A tendência em ataques direcionados sugere que pode haver um padrão sazonal, o número de ataques direcionados sempre parece ser maior nesta época do ano", disse Paul Wood, Analista Sênior da MessageLabs Intelligence, Symantec.cloud. "À medida em que o exercício se encerra em muitos países, também é possível que o timing seja perfeito para os criminosos que buscam informações sobre o desempenho financeiro de uma determinada empresa, e um ataque cuidadosamente elaborado pode ser apenas o meio pelo qual eles podem conseguir o seu intuito".
Também conhecido como Advanced Persistent Threats (APTs), ataques direcionados são frequentemente entregues por e-mail e projetados para violar uma meta específica para a finalidade de espionagem industrial. Em abril, a MessageLabs Intelligence identificou 11 robôs automatizados que operam em um popular serviço de micro-blogging, publicar mensagens contendo URLs encurtadas e usando uma variedade de técnicas para trazer essas mensagens a atenção de outros usuários.
Pessoas que clicarem nesses links, são redirecionadas para sites que contêm links de publicidade, que por sua vez irá gerar pay-per-click (receita) para os sites que hospedam os banners.
"Há uma série de motivações por trás desse cenário, seduzindo os usuários a seguir URLs encurtadas, sendo o principal ganho financeiro", disse Wood. "Embora os fornecedores de publicidade on-line tenham trabalhado arduamente para impedir que sites puramente configuráveis possam lucrar com as receitas de publicidade, a prática ainda é considerada comum."
Outros destaques do relatório:
Spam: Em abril de 2011, a proporção global de spam no tráfego de e-mail e até então desconhecidas, diminuiu 6,4 pontos percentuais desde Março de 2011 para 72,9% (1 em 1,37 e-mails).
Vírus: A proporção global de vírus de e-mail de origem no tráfego de e-mail de fontes novas e desconhecidas foi aquela que de 168,6 e-mails (0,593 por cento) em abril, apresentou um aumento de 0,114 pontos percentuais desde março.
Ameaças Endpoint: O bloqueio de malware mais frequente em dispositivos endpoint para o mês passado foi o vírus W32.Sality.AE. Este vírus propaga-se infectando arquivos executáveis e tenta fazer o download de arquivos potencialmente maliciosos através da Internet.
Phishing: Em abril, a atividade de phishing era de 1 em 242,2 e-mails (0,413 por cento), um aumento de 0,02 pontos percentuais desde março.
Segurança Web: Análise da atividade de segurança na web mostra que uma média de 2.431 sites que abrigam malware e outros programas a cada dia, potencialmente indesejados, incluindo spyware e adware, apresentariam um decréscimo de 18,2 por cento desde março de 2011.
Links de Interesse:
- Targeted attacks increase as spam continues to fall