Relatório de Segurança da Microsoft revela que o Brasil é o 2º país do mundo com o maior número de infecções por redes zumbis
Durante os primeiros seis meses de 2010, foram identificados 550 mil ataques nos computadores nacionais por meio de botnets
São Paulo, 13 de outubro de 2010 — Hoje, na RSA Conference Europe 2010, a Microsoft Corp. lançou o Relatório Microsoft Security Intelligence volume nove (SIRv9) e demonstrou como botnets (ou redes zumbis, em português) oferecem uma plataforma para crimes cibernéticos, permitindo que os cibercriminosos atuem com spam, phishing, roubo de identidade, fraudes, e fraudes de pagamento antecipado.
O SIRv9 cobre o período de janeiro a junho de 2010 e contém análise de dados de mais de 600 milhões de computadores no mundo inteiro, coletados por meio de ferramentas e produtos Microsoft, incluindo produtos de segurança Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing e Malicious Malware Removal Tool (MSRT). Este rastreamento identifica provas da maior integração entre ameaças maliciosas e botnets. Entre abril e junho de 2010, a companhia limpou mais de 6,5 milhões de computadores com infecções por botnet em todo o mundo — o dobro comparado ao mesmo período do ano anterior.
Infecções por botnetsno mundo
A pesquisa da Microsoft também mostra variações geográficas do problema com botnets. Nos primeiros seis meses de 2010, os Estados Unidos tiveram o maior número de infecções por botnets (2,2 milhões) seguido do Brasil (550.000). Na Europa, a Espanha teve o maior número de infecções (382.000) seguida pela França, Reino Unido e Alemanha. Com relação à maior proporção de infecções por botnets, a Coréia do Sul teve a maior incidência de infecções por botnet (14,6 infecções por botnet para 1.000 computadores pesquisados) seguida pela Espanha (12,4) e México (11,4).
Rimecud foi considerado o botnet mais atuante no mundo, com infecções atingindo até 860% nos últimos três meses de 2009. Em segundo lugar, com 70% menos de infecções, está o botnet Alureon.
O relatório da Microsoft também apresenta algumas tendências de segurançapositivas
O número de novas divulgações de vulnerabilidade, em 2.360, segundo a National Vulnerability Database, continua a cair, diminuindo em 7,3% na primeira metade de 2010 comparado com a segunda metade de 2009. O número de divulgações de vulnerabilidade Média e Alta também diminuiu 10,7% e 9,3%, respectivamente, no mesmo período.
Além disso, mais pessoas estão usando Windows Update e Microsoft Update para instalar atualizações de segurança automaticamente. O número de violações de dados que envolvem perda de informações que permitem identificação pessoal (PII) também continua com tendência de queda. Segundo a Data Loss Database, as perdas de dados PII caíram 46% na primeira metade de 2010 comparado com a primeira metade de 2009, sendo que o roubo de equipamentos corresponde ao maior número de incidentes (31%). A perda de PII como resultado de atividades maliciosas corresponde à metade devido a incidentes de negligência, como perda ou roubo de equipamento ou descarte inapropriado.
“Apesar dos sinais de que os desenvolvedores estão escrevendo códigos mais seguros, e que as violações de dados têm diminuido a ameaça de botnets no SIRv9 mostra que precisamos continuar atentos” afirma Hall. “Nossa sugestão é usar software antivírus atualizado e um firewall, instalar atualizações de segurança para todo software, fazer o upgrade para a versão mais recente de sistemas operacionais e produtos como Windows 7 e Office 2010, usar senhas fortes e, para ambientes comerciais, implantar e exigir o cumprimento de uma política de segurança sólida”, explica.
No entanto, Hall afirma que nem todas as pessoas conectadas à Internet seguem tais práticas de segurança básicas. “Temos de reconhecer que uma parte dos usuários da Internet sempre terá o risco de infecções devido a seus hábitos online ou inadvertidamente como resultado de ser vítima em esquemas online, e em um mundo conectado globalmente, acabam por expor outros usuários conectados a ameaças potenciais. A solução do problema dos crimes cibernéticos requer criatividade, pensamento inovador e colaboração entre indústria, governo, legisladores e autoridades”, diz.
O discurso de Hall na RSA Conference Europe foi feito uma semana depois que Scott Charney, vice-presidente corporativo da Microsoft Trustworthy Computing, apresentou uma proposta de saúde pública para segurança na Internet. Charney pediu uma defesa coletiva global para combater o crime cibernético, citando a vulnerabilidade compartilhada em ameaças de segurança que exige ação coletiva.
Mais informações sobre o relatório SIRv9 estão disponíveis em http://www.microsoft.com/sir.
A apresentação de Charney “Defesa coletiva: aplicando modelos de saúde pública à Internet” pode ser acessada pelo link: http://go.microsoft.com/?linkid=9746317.
Sobre a Microsoft Brasil
Fundada em 1989, a Microsoft Brasil possui 13 escritórios regionais em todo o País e gera localmente oportunidades diretas na área de tecnologia para mais de 18 mil empresas e 495 mil profissionais. Nos últimos seis anos, a empresa investiu mais de R$ 114 milhões em projetos sociais, levando tecnologia a escolas, universidades, ONGs e comunidades carentes. É uma das 109 subsidiárias da Microsoft Corporation, fundada em 1975, empresa líder mundial no fornecimento de software, serviços e soluções em tecnologia da informação, que ajudam empresas e pessoas a alcançarem seu potencial pleno.
Atendimento a clientes Microsoft
Tel.: (11) 4706 0900 – São Paulo
Tel.: 0800 761 7454 – Demais localidades
Online: http://www.microsoft.com.br/fale
Acesse também:
Twitter Microsoft
Blog de interoperabilidade da Microsoft Brasil
Mais informações | FSB Comunicações
Rita Cunha – rita.cunha@fsb.com.br
Vinícius Junqueira – vinicius.junqueira@fsb.com.br
Tel. (11) 3165-9596
