"As proteções tradicionais não funcionam mais. As empresas precisam de defesas em tempo real, com diversos pontos de detecção que analisam profundamente o conteúdo de entrada em cada site e e-mail, e a saída de dados sensíveis", disse Charles Renert, VP de pesquisa e desenvolvimento da Websense. "Hoje, quase todos os ataques com a intenção de roubar dados envolvem a Internet e/ou e-mails. E muitos estão adotando a engenharia social para se aproveitar do elemento humano, que é o elo mais fraco da segurança. A geração atual de hackers usa diversos pontos de dados e vetores de ameaça para escolher suas vítimas e, por esse motivo, apenas uma solução que conhece todo o ciclo de vida das ameaças e combina as informações de cada fase do ciclo é capaz de oferecer a proteção necessária", acrescenta ele.

Destaques da pesquisa

• 82% dos sites maliciosos estão hospedados em servidores comprometidos.Se os servidores comprometidos prevalecem, não há como confiar nos serviços em nuvem e de hospedagem. Isso ameaça desacelerar a economia, que usa a nuvem como base para o comércio, as comunicações e a cultura.
• 55% das comunicações de malware para roubo de dados estão baseadas na web.
• 43% das atividades do Facebook envolvem a transmissão de mídia, incluindo vídeos virais. Isso é mais de cinco vezes maior que a segunda categoria de atividades do Facebook, notícias e mídia. Esse volume de transmissão de mídia é importante porque as armadilhas (como vídeos, ofertas de brindes falsos, pesquisas e fraudes) aproveitam a curiosidade humana e migraram para as redes sociais. A Websenserealizou uma parceria com o Facebookpara analisar todos os links clicados do site. Com isso, os pesquisadores da Websense podem visualizar todo o conteúdo da rede social.
• 50% dos redirecionamentos de malware levam aos Estados Unidos, com o Canadá em segundo lugar.
• 60% dos ataques de phishing são hospedados nos Estados Unidos, com o Canadá em segundo lugar. Os EUA também são a principal fonte de malware (36%), com a Rússia em segundo lugar.
• 74% dos e-mails enviados são spams, comparados com os 84% do ano passado. É claro que os esforços para reprimir as redes que enviam spams estão mostrando resultados. Mas, embora o volume geral de spam esteja diminuindo, 92% dos spams contêm uma URL, ilustrando a combinação cada vez maior de ameaças atuais do e-mail. As cinco principais armadilhas do malware por e-mail são: notificações de pedidos, confirmações de ingressos, notificações de entrega, e-mails de teste e informações de restituição de impostos. O phishing também cresce como veículo para os ataques direcionados.

As ameaças avançadas incluem seis etapas: atração, redirecionamento, kits de exploração, arquivos para inserir vírus, comunicações com um servidor central de comando e controle e roubo de dados. Cada etapa possui características específicas que exigem defesas específicas em tempo real. As defesas tradicionais estão focadas principalmente na quarta etapa e em ameaças conhecidas, analisando os arquivos de malware e, em grande parte, por esse motivo não são efetivas. As ameaças avançadas usam arquivos únicos para inserir o vírus que passam horas ou dias sem serem detectados pelas defesas tradicionais.

A cópia completa do Relatório de Ameaças 2012 da Websense pode ser baixada aqui.