Post on 10-Dec-2018
RELATÓRIO
1 McAfee Labs Threat Report, dezembro de 2017
Relatório do McAfee Labs sobre ameaçasDezembro de 2017
ESTATÍSTICAS SOBRE AMEAÇAS
Malware
Incidentes
Ameaças na Web e pela rede
RELATÓRIO
2 McAfee Labs Threat Report, dezembro de 2017
Seguir
Compartilhar
A contagem de malware novo pelo McAfee Labs no terceiro trimestre atingiu uma alta histórica de 57,6 milhões de novas amostras, um aumento de 10% em relação ao segundo trimestre.Introdução
Bem-vindo ao Relatório de ameaças do McAfee Labs. Nesta edição, destacamos as estatísticas coletadas pelo McAfee Labs no terceiro trimestre de 2017. O maior número do trimestre é nossa contagem de malware novo, que atingiu uma alta histórica de 57,6 milhões de novas amostras, um aumento de 10% em relação ao segundo trimestre. A contagem total no banco de dados de amostras do McAfee Labs excedeu 780 milhões. O ransomware novo aumentou em 36% neste trimestre, em grande parte devido à disseminação de malware de bloqueio de tela no Android. A ampla disponibilidade de kits de exploração e fontes na Web clandestina alimenta a criação rápida de malware novo. Entre as maiores histórias sobre malware que a McAfee cobriu no terceiro trimestre temos a violação de dados na empresa de avaliação de crédito Equifax, uma outra violação de dados decorrente de um servidor AWS mal configurado em um fornecedor de serviços de suporte ao consumidor da Verizon e uma vulnerabilidade de execução remota de código no Apache Struts, um componente popular em muitos sites no mundo todo. A cada trimestre, o dashboard da nuvem do McAfee Global Threat Intelligence nos permite ver e analisar padrões de ataque em tempo real que resultam em uma proteção melhor para o consumidor. Essas informações oferecem insights sobre os inúmeros ataques sofridos por nossos clientes. Consulte a página 9 para ver os resultados do terceiro trimestre.— Raj Samani, cientista-chefe e associado da McAfee na equipe de pesquisa de ameaças avançadas
Fique informado
Nosso relatório do terceiro trimestre demonstra uma escalada nas ameaças, com base não apenas em histórias e outros relatos, mas também em nossas estatísticas, que revelam aumentos em diversas categorias. É essencial permanecer informado sobre as ameaças emergentes e as táticas empregadas pelos elementos maliciosos. O McAfee Labs tem o compromisso de ajudar nossos clientes a se manterem atualizados. Para obter mais informações sobre ameaças, siga-nos: @McAfee_Labs.
Este relatório foi pesquisado e redigido por:
• Niamh Minihane
• Francisca Moreno
• Eric Peterson
• Raj Samani
• Craig Schmugar
• Dan Sommer
• Bing Sun
RELATÓRIO
3 McAfee Labs Threat Report, dezembro de 2017
Estatísticas sobre ameaças
4 Malware
9 Incidentes
11 Ameaças na Web e pela rede
RELATÓRIO
4 McAfee Labs Threat Report, dezembro de 2017
Seguir
Compartilhar
Total de malware
150.000.000
0
750.000.000
900.000.000
600.000.000
450.000.000
300.000.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Malware
Malware novo
10.000.000
0
50.000.000
60.000.000
40.000.000
30.000.000
20.000.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Total de malware móvel
5.000.000
0
25.000.000
20.000.000
15.000.000
10.000.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Malware móvel novo
500.000
0
2.500.000
3.000.000
2.000.000
1.500.000
1.000.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Fonte: McAfee Labs, 2017.
O malware novo aumentou em 10% no terceiro trimestre, atingindo um recorde de 57,6 milhões de amostras.
O malware móvel novo apresentou um salto de 60% no terceiro trimestre, impulsionado por um grande aumento no ransomware de bloqueio de tela no Android.
RELATÓRIO
5 McAfee Labs Threat Report, dezembro de 2017
Seguir
Compartilhar
Taxas globais de infecção por malware móvel(percentual de clientes móveis que relatam infecções)
2%
0%
10%
12%
14%
8%
6%
4%
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Taxas regionais de infecção por malware móvel(percentual de clientes móveis que relatam infecções)
5%
0%
25%
20%
15%
10%
África Ásia Austrália Europa América do Norte
América do Sul
T4 2016 T1 2017 T2 2017 T3 2017
Fonte: McAfee Labs, 2017.
Malware de Mac novo
50.000
0
250.000
300.000
350.000
200.000
150.000
100.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Total de malware de Mac
100.000
0
500.000
600.000
700.000
400.000
300.000
200.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
RELATÓRIO
6 McAfee Labs Threat Report, dezembro de 2017
Seguir
Compartilhar
Total de ransomware
2.000.000
0
10.000.000
12.000.000
14.000.000
8.000.000
6.000.000
4.000.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Ransomware novo
300.000
0
1.500.000
1.800.000
1.200.000
900.000
600.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Binários assinados maliciosos novos
200.000
0
1.000.000
1.200.000
1.400.000
1.600.000
800.000
600.000
400.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Total de bináriosassinados maliciosos
4.000.000
0
20.000.000
24.000.000
16.000.000
12.000.000
8.000.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Fonte: McAfee Labs, 2017.
O ransomware novo aumentou 36% no terceiro trimestre, impulsionado por um grande aumento nas ameaças de bloqueio de tela no Android.
RELATÓRIO
7 McAfee Labs Threat Report, dezembro de 2017
Seguir
Compartilhar
Malware Faceliker novo
500.000
0
2.500.000
2.000.000
1.500.000
1.000.000
4.500.000
5.000.000
4.000.000
3.500.000
3.000.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Malware de macro novo
50.000
0
250.000
200.000
150.000
100.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Total de malware de macro
300.000
0
1.500.000
1.200.000
900.000
600.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Total de malware Faceliker
2.000.000
0
10.000.000
8.000.000
6.000.000
4.000.000
16.000.000
14.000.000
12.000.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
O cavalo de Troia Faceliker manipula cliques do Facebook para gerar “likes” artificiais de determinados conteúdos. Para saber mais, leia esta postagem do McAfee Labs.
RELATÓRIO
8 McAfee Labs Threat Report, dezembro de 2017
Seguir
Compartilhar
Malware de PowerShell novo
2.000
0
10.000
8.000
6.000
4.000
16.000
14.000
12.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Malware de JavaScript novo
1.000.000
0
5.000.000
6.000.000
7.000.000
4.000.000
3.000.000
2.000.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Total de malware de JavaScript
10.000.000
0
50.000.000
40.000.000
30.000.000
20.000.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Total de malware de PowerShell
5.000
0
25.000
20.000
15.000
10.000
30.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
O malware de JavaScript caiu 26% no terceiro trimestre, em comparação com sua alta histórica no segundo trimestre. Para saber mais sobre ameaças de JavaScript, consulte “A ascensão do malware baseado em script” no Relatório do McAfee Labs sobre ameaças, setembro de 2017.
O malware de PowerShell mais que dobrou no terceiro trimestre, em comparação com o segundo trimestre. Para saber mais sobre ameaças de PowerShell, consulte “A ascensão do malware baseado em script” no Relatório do McAfee Labs sobre ameaças, setembro de 2017.
RELATÓRIO
9 McAfee Labs Threat Report, dezembro de 2017
Seguir
Compartilhar
Incidentes McAFEE GLOBAL THREAT INTELLIGENCE
A cada trimestre, o dashboard da nuvem do McAfee Global Threat Intelligence nos permite ver e analisar padrões de ataque em tempo real que resultam em uma proteção melhor para o consumidor. Essas informações oferecem insights sobre os inúmeros ataques sofridos por nossos clientes. No terceiro trimestre, nossos clientes passaram pelo seguinte:
• O McAfee GTI recebeu, em média, 45 bilhões de consultas por dia no terceiro trimestre.
• As proteções do McAfee GTI contra arquivos maliciosos aumentaram de 36 milhões por dia no segundo trimestre para 40 milhões no terceiro trimestre.
Continua na página 10.
10 principais vetores de ataque em 2016–2017(número de incidentes divulgados publicamente)
100
0
500
600
400
300
200
Desconhecido
Sequestro de contas
Vazamento
Malw
are
DD
oS
Direcionados
Injeçãode SQ
L
Adulteração
Fraude W-2
Vulnerabilidade
Fonte: McAfee Labs, 2017.
Fonte: McAfee Labs, 2017.
Incidentes de segurança divulgadospublicamente, por região
(número de incidentes divulgados publicamente)
50
0
250
300
350
200
150
100
T2 T3T1 T4 T1 T3T22016 2017
África ÁsiaAméricas Europa
MúltiplasOceania
RELATÓRIO
10 McAfee Labs Threat Report, dezembro de 2017
Seguir
Compartilhar
10 setores mais visados em 2016–2017(número de incidentes divulgados publicamente)
50
0
250
300
200
150
100
Público
Saúde
Pessoas
Educação
Finanças
Varejo
Serviços on-line
Desenvolvim
ento de softw
are
Diversos
Entretenimento
Fonte: McAfee Labs, 2017.
• As proteções do McAfee GTI contra programas potencialmente indesejados (PUPs) mostram uma diminuição para níveis típicos de 45 milhões por dia no terceiro trimestre, em relação à alta anormal de 77 milhões do segundo trimestre.
• As proteções do McAfee GTI contra URLs de risco médio aumentaram de 42 milhões por dia no segundo trimestre para 43 milhões no terceiro trimestre.
• As proteções do McAfee GTI contra URLs de alto risco aumentaram de 41 milhões por dia no segundo trimestre para 56 milhões no terceiro trimestre.
• As proteções do McAfee GTI contra endereços de IP arriscados apresentaram uma diminuição de 58 milhões por dia no segundo trimestre para 48 milhões no terceiro trimestre.
Fonte: McAfee Labs, 2017.
Principais setores visados nasAméricas do Norte e do Sul
(número de incidentes divulgados publicamente)
10
0
50
40
30
80
70
60
20
Saúde
Setor público
Educação
Finanças
Varejo
Tecnologia
Entretenimento
Hotelaria
Serviços on-line
Manufatura
T4 2016 T1 2017 T2 2017 T3 2017
RELATÓRIO
11 McAfee Labs Threat Report, dezembro de 2017
Seguir
Compartilhar
Fonte: McAfee Labs, 2017.
Fonte: McAfee Labs, 2017.
Novos URLs suspeitos
3.000.000
0
15.000.000
12.000.000
9.000.000
6.000.000
18.000.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Novos URLs de spam
200.000
0
1.000.000
800.000
600.000
400.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Novos URLs de phishing
200.000
0
1.000.000
1.200.000
1.400.000
800.000
600.000
400.000
T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017
Fonte: McAfee Labs, 2017.
Predomínio de redes de bot de spampor volume no 3° trimestre
49%
39%
10%
1%2%
Necurs
Gamut
Cutwail
Darkmailer
Lethic
Outras
Fonte: McAfee Labs, 2017.
Ameaças na Web e pela rede
A Gamut continua sendo a rede de bots de spam mais predominante no terceiro trimestre, com a Necurs logo atrás, em segundo lugar. A Necurs difundiu várias campanhas do ransomware Ykcol (Locky) com temas como “Status Invoice” (situação da fatura), “Your Payment” (seu pagamento) e “Emailing: [números aleatórios].JPG” durante o trimestre.
RELATÓRIO
12 McAfee Labs Threat Report, dezembro de 2017
Seguir
Compartilhar
Principais países que hospedam os servidoresde controle das redes de bots no 3° trimestre
39%
14%5%4%
28%
4%3%
3%
Alemanha
Estados Unidos
China
Holanda
França
Rússia
Canadá
Outros
Fonte: McAfee Labs, 2017.
Principais exemplares de malware com conexãoa servidores de controle no 3° trimestre
49%
26%
5%
9%
4%
3%
2%2%
Maazben
Wapomi
China Chopper
RedLeaves
Onion Duke
Muieblackcat
Ramnit
Outros
Fonte: McAfee Labs, 2017.
Principais ataques de rede no 3° trimestre
44%
16%
13%
12%
7%
4%5%
Navegador
SMB
Negação de serviço
Força bruta
Malware
DNS
Outros
Fonte: McAfee Labs, 2017.
13 McAfee Labs Threat Report, dezembro de 2017
Av. das Nações Unidas, 8.501 - 16° andarCEP 05425-070, São Paulo - SP, Brasil+55 11 3711-8200www.mcafee.com/br
Sobre a McAfee
A McAfee é uma das maiores empresas independentes de segurança cibernética do mundo. Inspirada pelo poder do trabalho em equipe, a McAfee cria soluções que tornam o mundo um lugar mais seguro para as empresas e os consumidores. Ao criar soluções que operam com produtos de outras empresas, a McAfee ajuda as empresas a orquestrar ambientes cibernéticos verdadeiramente integrados, onde a proteção, a detecção e a neutralização de ameaças ocorrem de forma simultânea e colaborativa. A McAfee protege todos os dispositivos dos clientes para que eles tenham segurança em seu estilo de vida digital, tanto em casa quanto em trânsito. Com sua iniciativa de trabalhar ao lado de outras empresas de segurança, a McAfee lidera os esforços de unificação contra os criminosos cibernéticos. O resultado? Todos saem ganhando.
www.mcafee.com/br.
Sobre o McAfee Labs
O McAfee Labs é uma das maiores fontes do mundo em pesquisa de ameaças, inteligência contra ameaças e liderança em ideias sobre segurança cibernética. Com dados de milhões de sensores nos principais vetores de ameaça — arquivos, Web, mensagens e rede — o McAfee Labs oferece inteligência contra ameaças em tempo real, análises críticas e opinião de especialistas para aprimorar a proteção e reduzir os riscos.
www.mcafee.com/br/mcafee-labs.aspx.
As informações deste documento são fornecidas somente para fins educacionais e para conveniência dos clientes da McAfee. As informações aqui contidas estão sujeitas a alterações sem aviso prévio, sendo fornecidas “no estado”, sem garantia de qualquer espécie quanto à exatidão ou aplicabilidade das informações a qualquer circunstância ou situação específica. McAfee e o logotipo da McAfee são marcas comerciais ou marcas registradas da McAfee, LLC ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. Copyright © 2017 McAfee, LLC. 3708_1117Dezembro de 2017