A Blue Coat divulgou seu relatório de segurança web analisando os ecossistemas que permitem a disseminação de malware na web com dados relativos ao início do segundo semestre deste ano. O relatório identifica as 10 principais redes de distribuição de malware, tipicamente hospedados em múltiplos sites e responsáveis por ataques dinâmicos a usuários incautos. O relatório analisa as interações nos ecossistemas de malware na web, incluindo o comportamento dos usuários, os sites que hospedam o malware e as redes de distribuição.

 

"A disseminação de malware pela Internet tornou-se tão dinâmica que é quase impossível proteger os usuários de novos ataques com os sistemas tradicionais de defesa. As soluções de segurança da Blue Coat conseguem enxergar todo o ecossistema da web, identificando e rastreando as redes de malware para proteger seus usuários de novos ataques”, afirma Steve Daheb, diretor de Marketing e vice-presidente sênior da Blue Coat Systems.

 

Durante o primeiro semestre de 2011, a Shnakule, rede de distribuição de malware, utilizava em média 2.000 nomes de host únicos por dia, chegando a mais de 4.300. Além disso, registrou em média mais de 21.000 solicitações diárias, com pico de 51 mil solicitações. As atividades maliciosas dessa rede incluem a distribuição de malware por meio de downloads forçados, falsos antivírus e codecs, falsas atualizações de flash e Firefox, falsos warez (distribuição, sem fins lucrativos, de cópias de produtos que em princípio teriam direitos de licença/autorais), botnets, link farms (utilizados para manipular o posicionamento de sites em pesquisas) e falsos sistemas oferecendo às pessoas trabalho a partir de suas residências.

 

O novo relatório de segurança da Blue Coat mostra ainda como os usuários da Internet são levados às redes de distribuição de malware. No primeiro semestre de 2011, o principal vetor de malware foi a contaminação de mecanismos de busca (SEP - search engine poisoning). Em quase 40% de todos os incidentes, portais e mecanismos de busca foram o ponto de entrada para redes de distribuição de malware. Os portais e mecanismos de busca respondem pelo maior número de solicitações de acesso a web no período, e as redes sociais foram o quinto ponto de entrada para redes de distribuição de conteúdos maliciosos, e ficaram em terceiro lugar quanto ao número de solicitações de acesso.

 

O cybercrime normalmente tem como alvo os sites que os usuários costumam frequentar por largos períodos de tempo, como é o caso dos sites de busca e de relacionamento social. Além disso, no primeiro semestre de 2011 o cybercrime utilizou também métodos mais tradicionais, como e-mails e pornografia. O e-mail foi o terceiro entre os itens que mais conduziram usuários a redes de malware, embora o 17o em solicitações. A pornografia, um dos itens favoritos no que diz respeito à propagação do malware, veio em quarto lugar (e quase empata em terceiro com o e-mail) no que diz respeito a levar o usuário até o malware, apesar de ocupar o 20o lugar em solicitações.

 

Depois de analisar os interrelacionamentos e a natureza dinâmica dos ecossistemas de disseminação de malware na Web, o novo relatório da Blue Coat conclui que o armazenamento de dados on-line e downloads de software – que as empresas costumam encarar como práticas aceitáveis em suas políticas – muito frequentemente hospedam malware; as empresas devem bloquear o acesso a jogos, assim como a sites de pornografia, de phishing, de hacking e outros de natureza ilegal ou duvidosa; a busca de imagens e conteúdos de mídia pirateados, que estão no topo da lista da entrega de malware, torna o usuário especialmente vulnerável; uma camada de defesa única, como um firewall ou antivírus, é insuficiente para proteger contra a natureza dinâmica do malware e a extensa infraestrutura de redes de distribuição de malware. As empresas precisam da proteção em tempo real e da inteligência que uma defesa baseada em nuvem pode oferecer, pois assim é possível uma rápida identificação de novas ameaças.

 

Os dados no relatório foram originados do sistema defesa colaborativo WebPulse da Blue Coat, que é baseado na nuvem, e foram analisados pelo Blue Coat Security Labs. O WebPulse reúne mais de 75 milhões de usuários para criar uma defesa web em tempo real. Proporciona uma visão abrangente dos ecossistemas web a partir da classificação e análise de quase três mil milhões de solicitações de acesso a URLs por semana. Com esses dados, o WebPulse pode mapear as redes de distribuição de malware e correlacionar a atração de usuários com ameaças dinâmicas e com as rotas de entrega do malware, oferecendo proteção em tempo real contra novas ameaças.

 

O WebPulse fornece inteligência sob demanda para todo o portfólio de produtos Blue Coat de segurança web, incluindo a solução de segurança para gateways web, tocando à proteção de download de malware e ataques de phishing e tráfego  “call home” para sistemas infectados de botnet.