PRINCIPAIS LIÇÕES Mapeando os Perigos da Web Os domínios mais perigosos do mundo Mapeando os Perigos da Web 1 Os lugares mais perigosos da Web para se visitar Esta é uma situação que ocorre no mundo real. Seu novo amigo do Facebook lhe envia um link ou você faz uma pesquisa na Web que leva para uma foto engraçada de Cameron Diaz. Você deve clicar ou fechar? Clicar aleatoriamente nos resultados da pesquisa é como jogar roleta russa com seu computador, sua privacidade e sua identidade. Com base nas descobertas deste ano, é como ter uma câmara de arma de fogo carregada dentre 16 câmaras. Lá do fundo de sua memória, você se lembra do conselho: “Pense antes de clicar.” O tão conhecido amigo pode ser um ciberscammer (enviador de mensagens em massa, como aquelas que tentam obter o nome e endereço do usuário, ou que instalam vírus, cavalos de Troia e spywares em seu PC), e esse link poderá levá-lo para um site que instalará um software desagradável chamado Koobface (um anagrama de “Facebook”). Qual é a decisão segura? Como você escolhe? E se nós dissermos a você que as letras no final da URL lhe dão uma enorme dica sobre a decisão certa? E se dissermos a você que entre estes quatro sites... • Yourfavoritestore.jp • Yourfavoritestore.fr • Yourfavoritestore.hk ... um deles teria mais de 100 vezes mais probabilidade de conter malware, que poderia enviar spam, violar a segurança do seu navegador ou provocar dano pior? Essas letras — .JP para Japão, .INFO para domínio genérico de informações, .FR para França, .HK para Hong Kong e mais de 200 outras, incluindo .COM e .EDU — são chamadas de domínios de topo (TLDs, do inglês “top-level domains”). Elas são uma informação vital que a Web usa para organizar seus endereços e são uma dica importante de onde clicar. • Yourfavoritestore.info Ameaças de segurança avaliadas pelo McAfee® Global Threat Intelligence™ Explorações de navegador Adware/spyware/ cavalos de Troia/vírus Marketing de pop-up agressivo Reputação arriscada (mecanismos de arquivo, rede, Web e e-mail) E-mail comercial em altos volumes (spam) Afiliações com outros sites perigosos Calculamos o nível de risco com base em várias características de cada site, incluindo sua reputação de bom comportamento e “vida honesta” – associações saudáveis ou não com outros sites e serviços de Internet. Mapeando os Perigos da Web 2 Pelo quarto ano seguido, a McAfee estudou milhões de sites (27 milhões neste ano!) para criar o “Mapa dos Perigos da Web”. Neste ano, o nível de risco alcançou um patamar nunca visto antes, com 6,2% dos sites que avaliamos mostrando sinais de risco. Compare essa porcentagem com a de 5,8% em 2009 e 4,1% nos dois anos anteriores. O que você não sabe é que autores de scam, líderes de cibercrimes, hackers e outras pessoas más do gênero são seletivos. Eles gostam mais de alguns TLDs que de outros. E a McAfee descobriu quais são. O que ocorre é que os scammers e os hackers registram suas operações nos locais onde é mais fácil fazer negócio, ou onde eles veem uma oportunidade de lucro com associações lógicas ou de erros de ortografia. Por exemplo, como é fácil deixar o “O” em um endereço .COM, uma pessoa sem escrúpulos pode registrar em Camarões (.CM) para o endereço www.mcafee.cm , com a intenção de enganar qualquer um preocupado com a segurança. Por que você deve tomar cuidado? O simples fato de exibir uma página da Web pode retornar código malicioso que rouba suas informações de identidade e senha, aproveita as brechas de segurança do computador ou assume o controle do seu computador. E pode ser caro, desagradável e realmente muito complicado conseguir sua identidade ou seu computador de volta. Achamos que, se você souber antecipadamente que três entre cinco sites em um TLD são perigosos, você poderá escolher um local diferente para fazer o download dessa foto que está procurando. Por exemplo, apesar do encantamento cada vez maior pelo Vietnã como um destino de férias, os visitantes de sites registrados no Vietnã (.VN) deverão considerá-lo como uma zona de “voo proibido”. Neste ano, .VN ficou entre os cinco TLDs mais perigosos da Internet, com 58% dos sites que acompanhamos contendo conteúdo e atividades maliciosos ou potencialmente perigosos. Neste ano, o Vietnã (.VN) ficou entre os cinco TLDs mais perigosos, com 58% dos sites que acompanhamos contendo conteúdo e atividades maliciosos ou potencialmente perigosos. Mapeando os Perigos da Web 3 Os resultados de 2010 Em geral, as ameaças de Internet estão aumentando. Os criminosos estão trabalhando para tornar suas atividades mais difíceis de serem detectadas – e mais difíceis de policiar. • O risco está aumentando—A média ponderada geral de sites perigosos subiu de 5,8% (2009) para 6,2% (2010). Está ficando cada vez mais complicado navegar com segurança, mesmo para os usuários mais avançados. • Tráfego pesado = grande risco em .COM—Com uma chance de 3 em 10 de acessar um site perigoso, .COM (Comercial — o TLD com o tráfego mais pesado) foi o TLD mais perigoso neste ano (usando nosso sistema de risco ponderado).1 O malware Koobface, código perigoso que se espalha por meio de sites de redes sociais como Facebook e Twitter, estava associado mais a .COM do que a qualquer outro TLD. • .INFO registra informações perigosas—. INFO (Informações) passou do quinto lugar no ano passado para o segundo neste ano. Os spammers continuam atacando esse TLD. Muitos sites .INFO perigosos ajudam a hospedar o conteúdo usado por campanhas de spam, desde produtos farmacêuticos e relógios até malware e antivírus falsos. • Os piores criminosos—Em geral, os cinco TLDs com a maior porcentagem de registros perigosos foram: o .COM (Comercial) 31.3% o .INFO (Informações) 30.7% o .VN (Vietnã) 29.4% o .CM (Camarões) 22.2% o .AM (Armênia) 12.1% • Um mundo de risco—Nossos TLDs perigosos principais incluem os TLDs destes três continentes, desde Ásia até Europa e África, e dois TLDs genéricos, ambos operados a partir das Américas. A região Europa, Oriente Médio e África (EMEA) novamente ganhou a distinção dúbia de ter os TLDs mais perigosos entre os 20 principais, com sete estreantes, incluindo Armênia (.AM) e Polônia (.PL), recém-chegados na classificação dos 20. • Alguns grandes avanços—Cingapura (.SG) merece reconhecimento pela queda no risco, da posição número 10 do ano passado para 81 deste ano; a Venezuela (.VE) caiu da 21 para 88 neste; e as Filipinas (.PH) foram do número 6 em 2009 para o número 25 neste ano. Porcentagem de sites perigosos na Web 7 6 5 4 o .EDU (Educacional) 0.05% 0 o .JP (Japão) 0.08% o .CAT (Catalão) 0.09% o .GG (Guernsey) 0.10% 2010 o .TRAVEL (setor de viagem e turismo) 0.02% 1 2009 2 2008 • Muito limpo—Os cinco TLDs com os domínios considerados de menor risco foram: 2007 3 Leia como calculamos o risco no relatório completo, Mapeando os Perigos da Web. 1 Mapeando os Perigos da Web 4 Lições a serem aprendidas Embora os riscos estejam altos, com algumas precauções enquanto está on-line, você pode ainda pesquisar e navegar na Internet com confiança. Neste ano, 6,2% dos sites que rastreamos tinham atividades ou conteúdo maliciosos ou potencialmente perigosos, como: •Malware—Código que pode danificar o seu sistema, roubar dados ou permitir que o computador seja controlado por outra pessoa. •Explorações de navegador— Ataques e malware que se aproveitam de softwares vulneráveis no seu computador. •Phishing—Sites falsos destinados a realizar phishing de informações ou instalar códigos maliciosos. •Spamminess—Formulários de inscrição que levarão a inúmeros e-mails comerciais ou spam. •Afiliações perigosas—Sites com links que o levam a um site malicioso e sites que têm relacionamentos suspeitos, como serviços de hospedagem duvidosos. • Preste atenção aos TLDs—Observe as placas do TLD que você encontra enquanto está “dirigindo” na Internet. Use os gráficos apresentados na sequência para desviar dos riscos e seguir rumo à segurança. • Não acredite que os sites “mais populares” são portos seguros—Espere risco em zonas de alto tráfego, como .COM (o TLD mais perigoso) e sites listados em gráficos de popularidade, como Alexa. Alguns sites infestados com malware usam técnicas de otimização de mecanismo de pesquisa para aparecer nas principais listagens da Internet. • Suspeite: algumas ameaças são silenciosas—É fácil colocar conteúdo invisível em uma página da Web aparentemente inocente. Quando você visita uma página dessas, o download do malware é feito sem você clicar em nada para aceitar qualquer software. É melhor usar um software de pesquisa seguro como McAfee SiteAdvisor® antes de visitar um novo site. Não clique se o site receber classificação vermelha ou amarela. • Esteja atento a páginas perigosas em domínios seguros—Nossas classificações de site têm como base avaliações de site gerais, em vez de classificações de páginas individuais. Você deverá estar ciente de que ainda há riscos em URLs individuais em domínios geralmente seguros; encontramos algumas URLs de risco no nível de página em sites .EDU (Educacionais), por exemplo. • Procure ameaças disfarçadas — A URL que você consegue ver é apenas a porta da frente. Um serviço de redução de URL (como TinyURL ou bit.ly) pode disfarçar o local real do conteúdo. Ele pode estar em qualquer lugar, incluindo um site shareware como o RapidShare. Embora as atualizações de antivírus ajudem contra alguns tipos de conteúdo malicioso, você precisará também de um software de segurança abrangente que analise constantemente os arquivos sendo baixados em busca dos conteúdos maliciosos mais recentes. Um exemplo é o software McAfee Total Protection™, que verifica todos os arquivos com as versões mais atualizadas de spyware, keyloggers e cavalos de Troia. • Escolha seus “amigos” de maneira criteriosa—Muitos usuários do Facebook aceitam solicitações de “amigos” de amigos totalmente estranhos ou desconhecidos. Essa atitude negligente permite ao criminoso trabalhar mais fácil, visto que links maliciosos ou disfarçados podem ser incluídos em posts e mensagens de amigos que desfrutam de uma “confiança transitiva”. Eu confio em você, portanto, eu posso confiar em suas recomendações, certo? Desde 2008, o código malicioso Koobface explora essas redes de confiança para encontrar novas vítimas.2 Não aceite como “amigo” pessoas que você não conhece. Craig Schmugar, “Koobface remains active on Facebook” (Koobface continua ativo no Facebook), blog McAfe Labs. www.avertlabs.com/research/blog/index.php/2008/12/03 koobface-remains-active-on-facebook/ 2 Mapeando os Perigos da Web 5 Aja com cuidado A Internet se tornou o ponto central de redes sociais, entretenimento e informações, assim como de atividade criminosa. O risco está amplamente distribuído pela Web. Os riscos estão crescendo, mudando rapidamente e ficando cada vez mais difíceis de serem detectados. Embora a comunidade de segurança e a comunidade de registro de TLD continuem a lutar contra isso e vencer. Alguns dos piores criminosos que estavam no relatório do ano passado foram alguns dos que mais se aprimoraram neste ano. Você pode navegar cuidadosamente – até mesmo com confiança – se ficar atento às atividades perigosas. E considere uma pequena orientação em tempo real. Atualmente, até mesmo os usuários mais experientes contam com a assistência de softwares de segurança atuais abrangentes com funcionalidade de pesquisa segura. Para ler o relatório completo Mapeando os Perigos da Web e saber mais sobre as ameaças e como agir contra elas, visite o McAfee Security Advice Center. Mapeando os Perigos da Web 6 Classificações Os 10 TLDs mais perigosos ALTO RISCO País ou nome BAIXO RISCO Alteração ano a ano no risco ponderado Total de domínios rastreados Total de domínios perigosos 32,2% -2,8% ↓ 15,530,183 948,995 15.8% 94,5% ↑ 533,711 248,806 39 0.9% 3,107,9% ↑ 24,988 14,492 1 36.7% -39,5% ↓ 3,947 1,746 24.2% 23 2.0% 512,9% ↑ 3,145 760 10.5% 20.2% 14 3.3% 215,4% ↑ 58,713 11,869 7 10.3% 20.6% N/A N/A N/A 3,122 642 NET 8 10.1% 10.5% 7 5.8% 73,7% ↑ 1,556,813 163,466 RU 9 10.1% 16.8% 9 4.6% 116,7% ↑ 329,136 55,373 WS 10 8.6% 16.9% 4 17.8% -51,8% ↓ 22,070 3,734 Região TLD Classificação de risco mundial 2010 2010 Proporção de Risco Ponderada 2010 Proporção Classificação de risco não de risco ponderada mundial 2009 Comercial Genérica COM 1 31,3% 6,1% 2 Informações Genérica INFO 2 30.7% 46.6% 5 Vietnã APAC VN 3 29.4% 58.0% Camarões EMEA CM 4 22.2% 44.2% Armênia EMEA AM 5 12.1% Ilha Cocos (Keeling) APAC CC 6 Ásia-Pacífico Genérica ASIA Rede Genérica Rússia EMEA Samoa Ocidental APAC Proporção de risco ponderada 2009 Os 10 TLDs menos arriscados ALTO RISCO País ou nome Setor de viagem e turismo BAIXO RISCO Região TLD Genérica TRAVEL Classificação de risco mundial 2010 106 2010 2010 Proporção Classificação Proporção de risco não de risco de Risco ponderada mundial 2009 Ponderada 0.0% 0.0% 92 Proporção de risco ponderada 2009 Alteração ano a ano no risco ponderado Total de domínios rastreados 0.2% -88,6% ↓ 2,013 Total de domínios perigosos 1 Educacional Genérica EDU 105 0.1% 0.1% 102 0.1% -48,6% ↓ 14,002 15 Japão APAC JP 104 0.1% 0.1% 103 0.1% 6,6% ↑ 464,408 547 Catalão Patrocinada CAT 103 0.1% 0.2% 99 0.1% -31,6% ↓ 3,936 7 Guernsey EMEA GG 102 0.1% 0.2% 57 0.6% -81,1% ↓ 12,092 25 Croácia EMEA HR 101 0.1% 0.2% 100 0.1% -11,1% ↓ 22,511 50 Irlanda EMEA IE 100 0.1% 0.2% 101 0.1% -5,7% ↓ 32,120 71 Suíça EMEA CH 99 0.1% 0.3% 95 0.2% -13,3% ↓ 217,863 572 Austrália APAC AU 98 0.2% 0.3% 93 0.2% -4,3% ↓ 256,103 871 Eslovênia EMEA SI 97 0.2% 0.4% 79 0.3% -36,6% ↓ 11,339 48 Mapeando os Perigos da Web 7 Sobre a McAfee, Inc. A McAfee, Inc., com sede em Santa Clara, Califórnia (EUA), é a maior empresa do mundo dedicada à tecnologia de Segurança da Informação. A McAfee fornece soluções e serviços proativos e comprovados que ajudam a manter sistemas, redes e dispositivos móveis protegidos no mundo todo, permitindo que os usuários se conectem à Internet, naveguem e realizem compras pela Web com mais segurança. Respaldada pela incomparável equipe McAfee Global Threat Intelligence, a McAfee cria produtos inovadores que proporcionam a usuários domésticos, empresas, setor público e provedores de serviços a capacidade de cumprir com regulamentos, proteger dados, evitar interrupções, identificar vulnerabilidades e monitorar e aprimorar continuamente sua segurança. A McAfee garante o seu mundo digital. www.mcafee.com/br McAfee do Brasil Comércio de Software Ltda. Av. das Nações Unidas, 8.501 - 16° andar CEP 05425-070, São Paulo - SP, Brasil Tel.: (11) 3711-8200 www.mcafee.com/br McAfee, Inc. As informações neste documento são fornecidas somente para fins educacionais e para a conveniência dos clientes McAfee. As informações aqui contidas estão sujeitas a alterações sem notificação, sendo fornecidas “NA FORMA EM QUE SE ENCONTRAM”, sem garantia quanto à precisão ou aplicabilidade das informações a qualquer situação ou circunstância específica. McAfee, o logotipo McAfee, McAfee Global Threat Intelligence, McAfee Labs e McAfee Total Protection são marcas registradas ou marcas da McAfee, Inc. e/ou de suas subsidiárias nos Estados Unidos e em outros países. Outras marcas e nomes podem ser reclamados como propriedades de outros. Os planos, especificações e descrições dos produtos aqui contidos são fornecidos somente para fins informativos e estão sujeitos a alteração sem aviso, além de serem fornecidos sem garantia de qualquer tipo, expressa ou explícita. Copyright © 2010 McAfee, Inc. 14602rpt_mtmw-key-takeaways_0910 Mapeando os Perigos da Web 8