Mapeando os Perigos da Web

Propaganda
PRINCIPAIS LIÇÕES
Mapeando os Perigos da Web
Os domínios mais perigosos do mundo
Mapeando os Perigos da Web
1
Os lugares mais perigosos da Web para se visitar
Esta é uma situação que ocorre no mundo real. Seu novo amigo do
Facebook lhe envia um link ou você faz uma pesquisa na Web que leva
para uma foto engraçada de Cameron Diaz. Você deve clicar ou fechar?
Clicar aleatoriamente nos
resultados da pesquisa é
como jogar roleta russa
com seu computador, sua
privacidade e sua identidade. Com base nas
descobertas deste ano, é
como ter uma câmara de
arma de fogo carregada
dentre 16 câmaras.
Lá do fundo de sua memória, você se lembra
do conselho: “Pense antes de clicar.” O tão
conhecido amigo pode ser um ciberscammer
(enviador de mensagens em massa, como
aquelas que tentam obter o nome e endereço
do usuário, ou que instalam vírus, cavalos
de Troia e spywares em seu PC), e esse link
poderá levá-lo para um site que instalará um
software desagradável chamado Koobface
(um anagrama de “Facebook”). Qual é a
decisão segura? Como você escolhe?
E se nós dissermos a você que as letras no
final da URL lhe dão uma enorme dica sobre
a decisão certa? E se dissermos a você que
entre estes quatro sites...
• Yourfavoritestore.jp
• Yourfavoritestore.fr
• Yourfavoritestore.hk
... um deles teria mais de 100 vezes mais
probabilidade de conter malware, que poderia
enviar spam, violar a segurança do seu
navegador ou provocar dano pior?
Essas letras — .JP para Japão, .INFO para
domínio genérico de informações, .FR para
França, .HK para Hong Kong e mais de
200 outras, incluindo .COM e .EDU — são
chamadas de domínios de topo (TLDs,
do inglês “top-level domains”). Elas são
uma informação vital que a Web usa para
organizar seus endereços e são uma dica
importante de onde clicar.
• Yourfavoritestore.info
Ameaças de segurança avaliadas pelo McAfee® Global Threat Intelligence™
Explorações de navegador
Adware/spyware/
cavalos de Troia/vírus
Marketing de
pop-up agressivo
Reputação arriscada (mecanismos de
arquivo, rede, Web e e-mail)
E-mail comercial em
altos volumes (spam)
Afiliações com outros
sites perigosos
Calculamos o nível de risco com base em várias características de cada site, incluindo sua reputação de bom
comportamento e “vida honesta” – associações saudáveis ou não com outros sites e serviços de Internet.
Mapeando os Perigos da Web
2
Pelo quarto ano seguido, a McAfee estudou
milhões de sites (27 milhões neste ano!) para
criar o “Mapa dos Perigos da Web”. Neste
ano, o nível de risco alcançou um patamar
nunca visto antes, com 6,2% dos sites que
avaliamos mostrando sinais de risco. Compare
essa porcentagem com a de 5,8% em 2009 e
4,1% nos dois anos anteriores.
O que você não sabe é que autores de scam,
líderes de cibercrimes, hackers e outras
pessoas más do gênero são seletivos. Eles
gostam mais de alguns TLDs que de outros. E
a McAfee descobriu quais são.
O que ocorre é que os scammers e os
hackers registram suas operações nos locais
onde é mais fácil fazer negócio, ou onde
eles veem uma oportunidade de lucro com
associações lógicas ou de erros de ortografia.
Por exemplo, como é fácil deixar o “O”
em um endereço .COM, uma pessoa sem
escrúpulos pode registrar em Camarões
(.CM) para o endereço www.mcafee.cm ,
com a intenção de enganar qualquer um
preocupado com a segurança.
Por que você deve tomar cuidado?
O simples fato de exibir uma página da
Web pode retornar código malicioso que
rouba suas informações de identidade
e senha, aproveita as brechas de
segurança do computador ou assume o
controle do seu computador. E pode ser
caro, desagradável e realmente muito
complicado conseguir sua identidade ou
seu computador de volta.
Achamos que, se você souber
antecipadamente que três entre cinco
sites em um TLD são perigosos, você
poderá escolher um local diferente para
fazer o download dessa foto que está
procurando. Por exemplo, apesar do
encantamento cada vez maior pelo Vietnã
como um destino de férias, os visitantes de
sites registrados no Vietnã (.VN) deverão
considerá-lo como uma zona de “voo
proibido”. Neste ano, .VN ficou entre os
cinco TLDs mais perigosos da Internet,
com 58% dos sites que acompanhamos
contendo conteúdo e atividades maliciosos
ou potencialmente perigosos.
Neste ano, o Vietnã (.VN)
ficou entre os cinco TLDs mais
perigosos, com 58% dos sites
que acompanhamos contendo
conteúdo e atividades maliciosos
ou potencialmente perigosos.
Mapeando os Perigos da Web
3
Os resultados de 2010
Em geral, as ameaças de Internet estão aumentando. Os criminosos
estão trabalhando para tornar suas atividades mais difíceis de serem
detectadas – e mais difíceis de policiar.
• O risco está aumentando—A média
ponderada geral de sites perigosos subiu
de 5,8% (2009) para 6,2% (2010). Está
ficando cada vez mais complicado navegar
com segurança, mesmo para os usuários
mais avançados.
• Tráfego pesado = grande risco em
.COM—Com uma chance de 3 em 10 de
acessar um site perigoso, .COM (Comercial
— o TLD com o tráfego mais pesado) foi
o TLD mais perigoso neste ano (usando
nosso sistema de risco ponderado).1 O
malware Koobface, código perigoso que se
espalha por meio de sites de redes sociais
como Facebook e Twitter, estava associado
mais a .COM do que a qualquer outro TLD.
• .INFO registra informações perigosas—.
INFO (Informações) passou do quinto lugar
no ano passado para o segundo neste ano.
Os spammers continuam atacando esse
TLD. Muitos sites .INFO perigosos ajudam a
hospedar o conteúdo usado por campanhas
de spam, desde produtos farmacêuticos e
relógios até malware e antivírus falsos.
• Os piores criminosos—Em geral, os cinco
TLDs com a maior porcentagem de registros
perigosos foram:
o .COM (Comercial) 31.3%
o .INFO (Informações) 30.7%
o .VN (Vietnã) 29.4%
o .CM (Camarões) 22.2%
o .AM (Armênia) 12.1%
• Um mundo de risco—Nossos TLDs
perigosos principais incluem os TLDs
destes três continentes, desde Ásia até
Europa e África, e dois TLDs genéricos,
ambos operados a partir das Américas.
A região Europa, Oriente Médio e África
(EMEA) novamente ganhou a distinção
dúbia de ter os TLDs mais perigosos entre
os 20 principais, com sete estreantes,
incluindo Armênia (.AM) e Polônia (.PL),
recém-chegados na classificação dos 20.
• Alguns grandes avanços—Cingapura
(.SG) merece reconhecimento pela queda
no risco, da posição número 10 do ano
passado para 81 deste ano; a Venezuela
(.VE) caiu da 21 para 88 neste; e as Filipinas
(.PH) foram do número 6 em 2009 para o
número 25 neste ano.
Porcentagem de sites perigosos na Web
7
6
5
4
o .EDU (Educacional)
0.05%
0
o .JP (Japão)
0.08%
o .CAT (Catalão) 0.09%
o .GG (Guernsey)
0.10%
2010
o .TRAVEL (setor de viagem e turismo) 0.02%
1
2009
2
2008
• Muito limpo—Os cinco TLDs com os
domínios considerados de menor risco foram:
2007
3
Leia como calculamos o risco no relatório completo, Mapeando os Perigos da Web.
1
Mapeando os Perigos da Web
4
Lições a serem aprendidas
Embora os riscos estejam altos, com algumas precauções enquanto está
on-line, você pode ainda pesquisar e navegar na Internet com confiança.
Neste ano, 6,2% dos sites
que rastreamos tinham
atividades ou conteúdo
maliciosos ou potencialmente
perigosos, como:
•Malware—Código que pode
danificar o seu sistema, roubar
dados ou permitir que o
computador seja controlado
por outra pessoa.
•Explorações de navegador—
Ataques e malware que se
aproveitam de softwares
vulneráveis no seu computador.
•Phishing—Sites falsos
destinados a realizar phishing
de informações ou instalar
códigos maliciosos.
•Spamminess—Formulários de
inscrição que levarão a inúmeros
e-mails comerciais ou spam.
•Afiliações perigosas—Sites
com links que o levam a um
site malicioso e sites que têm
relacionamentos suspeitos, como
serviços de hospedagem duvidosos.
• Preste atenção aos TLDs—Observe as
placas do TLD que você encontra enquanto
está “dirigindo” na Internet. Use os gráficos
apresentados na sequência para desviar dos
riscos e seguir rumo à segurança.
• Não acredite que os sites “mais
populares” são portos seguros—Espere
risco em zonas de alto tráfego, como .COM
(o TLD mais perigoso) e sites listados em
gráficos de popularidade, como Alexa. Alguns
sites infestados com malware usam técnicas
de otimização de mecanismo de pesquisa para
aparecer nas principais listagens da Internet.
• Suspeite: algumas ameaças são
silenciosas—É fácil colocar conteúdo
invisível em uma página da Web
aparentemente inocente. Quando você
visita uma página dessas, o download do
malware é feito sem você clicar em nada
para aceitar qualquer software. É melhor
usar um software de pesquisa seguro
como McAfee SiteAdvisor® antes de visitar
um novo site. Não clique se o site receber
classificação vermelha ou amarela.
• Esteja atento a páginas perigosas em
domínios seguros—Nossas classificações
de site têm como base avaliações de
site gerais, em vez de classificações de
páginas individuais. Você deverá estar
ciente de que ainda há riscos em URLs
individuais em domínios geralmente
seguros; encontramos algumas URLs de
risco no nível de página em sites .EDU
(Educacionais), por exemplo.
• Procure ameaças disfarçadas — A
URL que você consegue ver é apenas a
porta da frente. Um serviço de redução
de URL (como TinyURL ou bit.ly) pode
disfarçar o local real do conteúdo. Ele
pode estar em qualquer lugar, incluindo
um site shareware como o RapidShare.
Embora as atualizações de antivírus
ajudem contra alguns tipos de conteúdo
malicioso, você precisará também de
um software de segurança abrangente
que analise constantemente os arquivos
sendo baixados em busca dos conteúdos
maliciosos mais recentes. Um exemplo é
o software McAfee Total Protection™, que
verifica todos os arquivos com as versões
mais atualizadas de spyware, keyloggers e
cavalos de Troia.
• Escolha seus “amigos” de maneira
criteriosa—Muitos usuários do Facebook
aceitam solicitações de “amigos” de amigos
totalmente estranhos ou desconhecidos.
Essa atitude negligente permite ao criminoso
trabalhar mais fácil, visto que links maliciosos
ou disfarçados podem ser incluídos em posts
e mensagens de amigos que desfrutam de
uma “confiança transitiva”. Eu confio em
você, portanto, eu posso confiar em suas
recomendações, certo? Desde 2008, o código
malicioso Koobface explora essas redes de
confiança para encontrar novas vítimas.2 Não
aceite como “amigo” pessoas que você não
conhece.
Craig Schmugar, “Koobface remains active on Facebook” (Koobface continua ativo no Facebook), blog McAfe Labs.
www.avertlabs.com/research/blog/index.php/2008/12/03 koobface-remains-active-on-facebook/
2
Mapeando os Perigos da Web
5
Aja com cuidado
A Internet se tornou o ponto central de redes sociais, entretenimento e
informações, assim como de atividade criminosa. O risco está amplamente
distribuído pela Web. Os riscos estão crescendo, mudando rapidamente e
ficando cada vez mais difíceis de serem detectados. Embora a comunidade
de segurança e a comunidade de registro de TLD continuem a lutar contra
isso e vencer. Alguns dos piores criminosos que estavam no relatório do
ano passado foram alguns dos que mais se aprimoraram neste ano.
Você pode navegar cuidadosamente – até
mesmo com confiança – se ficar atento
às atividades perigosas. E considere uma
pequena orientação em tempo real.
Atualmente, até mesmo os usuários mais
experientes contam com a assistência de
softwares de segurança atuais abrangentes
com funcionalidade de pesquisa segura.
Para ler o relatório completo Mapeando
os Perigos da Web e saber mais sobre as
ameaças e como agir contra elas, visite o
McAfee Security Advice Center.
Mapeando os Perigos da Web
6
Classificações
Os 10 TLDs mais perigosos
ALTO RISCO
País ou nome
BAIXO RISCO
Alteração ano
a ano no risco
ponderado
Total de
domínios
rastreados
Total de
domínios
perigosos
32,2%
-2,8% ↓
15,530,183
948,995
15.8%
94,5% ↑
533,711
248,806
39
0.9%
3,107,9% ↑
24,988
14,492
1
36.7%
-39,5% ↓
3,947
1,746
24.2%
23
2.0%
512,9% ↑
3,145
760
10.5%
20.2%
14
3.3%
215,4% ↑
58,713
11,869
7
10.3%
20.6%
N/A
N/A
N/A
3,122
642
NET
8
10.1%
10.5%
7
5.8%
73,7% ↑
1,556,813
163,466
RU
9
10.1%
16.8%
9
4.6%
116,7% ↑
329,136
55,373
WS
10
8.6%
16.9%
4
17.8%
-51,8% ↓
22,070
3,734
Região
TLD
Classificação
de risco
mundial 2010
2010
Proporção
de Risco
Ponderada
2010 Proporção Classificação
de risco não
de risco
ponderada
mundial 2009
Comercial
Genérica
COM
1
31,3%
6,1%
2
Informações
Genérica
INFO
2
30.7%
46.6%
5
Vietnã
APAC
VN
3
29.4%
58.0%
Camarões
EMEA
CM
4
22.2%
44.2%
Armênia
EMEA
AM
5
12.1%
Ilha Cocos
(Keeling)
APAC
CC
6
Ásia-Pacífico
Genérica
ASIA
Rede
Genérica
Rússia
EMEA
Samoa Ocidental
APAC
Proporção
de risco
ponderada
2009
Os 10 TLDs menos arriscados
ALTO RISCO
País ou nome
Setor de
viagem e
turismo
BAIXO RISCO
Região
TLD
Genérica
TRAVEL
Classificação
de risco
mundial 2010
106
2010
2010 Proporção Classificação
Proporção
de risco não
de risco
de Risco
ponderada
mundial 2009
Ponderada
0.0%
0.0%
92
Proporção
de risco
ponderada
2009
Alteração ano
a ano no risco
ponderado
Total de
domínios
rastreados
0.2%
-88,6% ↓
2,013
Total de
domínios
perigosos
1
Educacional
Genérica
EDU
105
0.1%
0.1%
102
0.1%
-48,6% ↓
14,002
15
Japão
APAC
JP
104
0.1%
0.1%
103
0.1%
6,6% ↑
464,408
547
Catalão
Patrocinada
CAT
103
0.1%
0.2%
99
0.1%
-31,6% ↓
3,936
7
Guernsey
EMEA
GG
102
0.1%
0.2%
57
0.6%
-81,1% ↓
12,092
25
Croácia
EMEA
HR
101
0.1%
0.2%
100
0.1%
-11,1% ↓
22,511
50
Irlanda
EMEA
IE
100
0.1%
0.2%
101
0.1%
-5,7% ↓
32,120
71
Suíça
EMEA
CH
99
0.1%
0.3%
95
0.2%
-13,3% ↓
217,863
572
Austrália
APAC
AU
98
0.2%
0.3%
93
0.2%
-4,3% ↓
256,103
871
Eslovênia
EMEA
SI
97
0.2%
0.4%
79
0.3%
-36,6% ↓
11,339
48
Mapeando os Perigos da Web
7
Sobre a McAfee, Inc.
A McAfee, Inc., com sede em Santa Clara, Califórnia (EUA), é a maior empresa do mundo
dedicada à tecnologia de Segurança da Informação. A McAfee fornece soluções e serviços
proativos e comprovados que ajudam a manter sistemas, redes e dispositivos móveis protegidos no mundo todo, permitindo que os usuários se conectem à Internet, naveguem e realizem
compras pela Web com mais segurança. Respaldada pela incomparável equipe McAfee
Global Threat Intelligence, a McAfee cria produtos inovadores que proporcionam a usuários
domésticos, empresas, setor público e provedores de serviços a capacidade de cumprir com
regulamentos, proteger dados, evitar interrupções, identificar vulnerabilidades e monitorar e
aprimorar continuamente sua segurança. A McAfee garante o seu mundo digital.
www.mcafee.com/br
McAfee do Brasil Comércio de Software Ltda.
Av. das Nações Unidas, 8.501 - 16° andar
CEP 05425-070, São Paulo - SP, Brasil
Tel.: (11) 3711-8200
www.mcafee.com/br
McAfee, Inc. As informações neste documento são fornecidas somente para fins educacionais e para a conveniência dos clientes McAfee. As
informações aqui contidas estão sujeitas a alterações sem notificação, sendo fornecidas “NA FORMA EM QUE SE ENCONTRAM”, sem garantia
quanto à precisão ou aplicabilidade das informações a qualquer situação ou circunstância específica.
McAfee, o logotipo McAfee, McAfee Global Threat Intelligence, McAfee Labs e McAfee Total Protection são marcas registradas ou marcas da
McAfee, Inc. e/ou de suas subsidiárias nos Estados Unidos e em outros países. Outras marcas e nomes podem ser reclamados como propriedades
de outros. Os planos, especificações e descrições dos produtos aqui contidos são fornecidos somente para fins informativos e estão sujeitos a
alteração sem aviso, além de serem fornecidos sem garantia de qualquer tipo, expressa ou explícita. Copyright © 2010 McAfee, Inc.
14602rpt_mtmw-key-takeaways_0910
Mapeando os Perigos da Web
8
Download