Intel Security

Pesquisa da McAfee mostra que 80% dos usuários corporativos não são capazes de detectar golpes de phishing

Departamentos financeiro e de RH, que armazenam dados corporativos sigilosos, tiveram o pior desempenho no teste

São Paulo04 de setembro de 2014 — A McAfee, empresa integrante da Intel Security, divulga o Relatório Trimestral de ameaças do McAfee Labs: agosto de 2014, revelando que o phishing continua sendo uma tática eficaz de infiltração em redes corporativas. Ao testar a capacidade dos usuários empresariais em detectar golpes online, o Questionário de phishing da McAfee identificou que 80% dos participantes não conseguiram detectar um a cada sete e-mails de phishing. Além disso, os resultados mostraram que os departamentos financeiro e de RH, que armazenam alguns dos dados corporativos mais sigilosos, tiveram o pior desempenho na detecção de golpes, ficando para trás em uma margem de 4 a 9%.

Desde a publicação do Relatório de ameaças do trimestre passado, o McAfee Labs coletou mais de 250 mil URLs de phishing, resultando em um total de quase um milhão de novos sites no último ano. Além do aumento no volume total, os ataques de phishing indetectáveis ficaram mais sofisticados. Os resultados mostraram que o phishing de campanha em massa e o spear phishing ainda predominam entre as estratégias de ataque usadas pelos criminosos virtuais ao redor do mundo. Enquanto isso, os Estados Unidos continuam hospedando mais URLs de phishing do que qualquer outro país.

“Um dos grandes desafios que enfrentamos atualmente é atualização das tecnologias básicas da Internet para torná-las mais adequadas ao volume e à confidencialidade do tráfego que carregam”, afirma Vincent Weafer, vice-presidente sênior do McAfee Labs. “Todos os aspectos da cadeia de confiança foram quebrados nos últimos anos: de senhas à criptografia por chave pública OpenSSL e, mais recentemente, a segurança USB. A infraestrutura com a qual tanto contamos depende de tecnologias que não acompanharam as mudanças e que já não atendem às demandas atuais”, explica Weafer.

O novo relatório da McAfee também revelou novas oportunidades de cibercrime desde a divulgação pública da vulnerabilidade Heartbleeed, uma vez que dados roubados de sites ainda vulneráveis estão sendo vendidos no mercado negro. Listas de sites não corrigidos têm rapidamente se tornado um sucesso entre os criminosos virtuais e há ferramentas prontamente disponíveis para plantar armadilhas nesses sites. Com essas ferramentas, é possível montar um sistema automatizado que ataca máquinas confirmadas como vulneráveis e extrai informações confidenciais.

A cada trimestre, a equipe de mais de 400 pesquisadores multidisciplinares do McAfee Labs em 30 países acompanha toda a gama de ameaças em tempo real, identificando vulnerabilidades de aplicativos, analisando e correlacionando riscos e possibilitando a correção instantânea para proteger as empresas e o público.

Outras conclusões importantes

  • Operação Tovar: A McAfee uniu esforços com órgãos de fiscalização internacionais e outras entidades para tirar da Web os malwares Gameover Zeus e CryptoLocker, bloqueando mais de 125 mil domínios do CryptoLocker e inativando mais de 120 mil domínios do Gameover Zeus. No entanto, há cada vez mais copycats utilizando o código-fonte vazado do Zeus para criar novas variações de ransomware ou malware voltados à obtenção de lucros.
  • Aumento no volume de malware: O volume de novas amostras de malware aumentou em apenas 1% no segundo trimestre. No entanto, com mais de 31 milhões de novas amostras, esse ainda foi o maior número registrado em um trimestre. O número total de malwares móveis aumentou em 17% no segundo trimestre, enquanto o índice de novos malwares parece ter estagnado em cerca de 700 mil por trimestre.
  • Ameaças de rede: Os ataques de negação de serviço aumentaram em 4% no segundo trimestre e continuam sendo o tipo predominante de ameaça de rede.

Sobre o McAfee Labs
O McAfee Labs é a maior fonte do mundo de pesquisas e informações sobre ameaças, bem como de inovação em segurança cibernética. A equipe de mais de 400 pesquisadores do McAfee Labs coleta dados sobre ameaças a partir de milhões de sensores nos principais vetores de ameaças: arquivos, Web, mensagens e redes. Em seguida, ela realiza análises correlativas de ameaças entre vetores e fornece informações sobre ameaças em tempo real para os produtos de segurança de terminais, conteúdo e redes altamente integrados da McAfee através de seu serviço em nuvem McAfee Global Threat Intelligence. O McAfee Labs também desenvolve tecnologias básicas de detecção de ameaças, como o McAfee DeepSAFE, criação de perfis de aplicativos e gerenciamento de listas cinza, que são incorporadas ao mais amplo portfólio de produtos de segurança do mercado. http://www.mcafee.com/us/mcafee-labs.aspx

Sobre a McAfee
A McAfee, parte da Intel Security e subsidiária integral da Intel Corporation (NASDAQ:INTC), permite às empresas, ao setor público e a usuários domésticos aproveitar com segurança os benefícios da Internet. A empresa oferece soluções e serviços de segurança proativos e comprovados para sistemas, redes e dispositivos móveis em todo o mundo. Com sua estratégia Security Connected, uma inovadora abordagem de segurança aprimorada por hardware, e a exclusiva rede Global Threat Intelligence, a McAfee se dedica incansavelmente a manter a segurança de seus clientes. http://www.mcafee.com

http://www.facebook.com/McAfeeBrasil
http://www.twitter.com/McAfee_Brasil

###

NOTA: McAfee é marca comercial, registrada ou não, da McAfee, Inc. nos Estados Unidos e em outros países. Outros nomes e marcas podem ser reivindicados como propriedade de terceiros.