1) O relatório analisa as tendências globais de ameaças cibernéticas em 2008, com foco na atividade maliciosa na América Latina e migração de criminosos para regiões emergentes. 2) Os criminosos digitais estão cada vez mais atacando usuários em sites legítimos com alto tráfego por meio de códigos maliciosos nesses sites. 3) O número de códigos maliciosos, spam e phishing continuam crescendo, com os criminosos se organizando para obter ganhos financeiros com dados ro

1. Internet Security Threat Report Volume XIV Paulo Vendramini Diretor de Engenharia de Sistemas da Symantec América Latina 14/04/2009

4. Internet Security Threat Report - Volume XIV Principais Resultados

5. Os cibercriminosos estão migrando suas operações para regiões com infra-estrutura de Internet emergentes. ISTR XIV 1

8. Ranking dos países originários de ataques com alvo na América Latina ISTR XIV Novo! Novo! Novo! Novo = Não apareceu no ISTR XIII. Posição País % Regional % Global 1 United States 58% 25% 2 China 8% 13% 3 Chile 3% 1% 4 Argentina 3% 1% 5 Brazil 3% 3% 6 Spain 2% 3% 7 Canada 2% 3% 8 Netherlands 1% 1% 9 United Kingdom 1% 6% 10 Colombia 1% 1%

9. Cada vez mais, os criminosos digitais atacam usuários finais por meio de ameaças em websites legítimos e com grande tráfego. ISTR XIV 2

10. Como funciona o ataque a um usuário ISTR XIV 1. O cibercriminoso compromete um servidor da Web 2. Os usuários visitam o website legítimo 4. Este servidor aproveita-se da vulnerabilidade para instalar códigos maliciosos. 3. O usuário é redirecionado para um servidor malicioso

11. O “sistema” por trás da ameaça ISTR XIV Sites de Phishing Botnets Economia virtual clandestina Computadores comprometidos

13. O número de códigos maliciosos continua crescendo ISTR XIV 3

18. Ranking das amostras de código malicioso na América Latina ISTR XIV Rank Amostra Tipo Vetor(es) de Infecção) País 1 País 2 Impacto 1 Gammima.AG Worm, virus Removable drives Mexico Brazil Steals online game account credentials 2 SillyFDC Worm Mapped, removable drives Mexico Brazil Downloads and installs additional threats 3 Rontokbro Worm SMTP Mexico Chile Performs DoS attacks 4 Gampass Trojan N/A Mexico Brazil Steals online game account credentials 5 SillyDC Worm Removable drives Mexico Colombia Downloads and installs additional threats 6 Wimad Trojan N/A Mexico Brazil Exploits DRM technology to download additional threats 7 Vundo Trojan, back door N/A Mexico Brazil Displays advertisements, and downloads and installs additional threats 8 Gammima Worm, virus Removable drives Mexico Brazil Steals online game account credentials 9 Rontokbro.K Worm SMTP Mexico Colombia Performs DoS attacks 10 Runauto Worm Mapped, removable drives Mexico Brazil Modifies registries to display offensive text in browser windows

19. Os cibercriminosos são bastante organizados. Por isso, os ataques de spam e phishing continuam sendo lucrativos e obtendo sucesso. A cooperação entre as empresas da indústria de segurança faz-se cada vez mais necessária. ISTR XIV 4

23. ISTR XIV Spam – América Latina País de origem Novo! Novo! Posição País % Regional % Global 1 Brazil 29% 4% 2 Argentina 15% 2% 3 Colombia 12% 1% 4 Chile 9% 1% 5 Peru 9% 1% 6 Mexico 6% 1% 7 Bolivia 3% <1% 8 Dominica 3% <1% 9 Venezuela 2% <1% 10 Dominican Republic 2% <1%

24. Os criminosos digitais estão mais do que nunca concentrando seus esforços em utilizar as informações de usuários finais para obtenção de ganhos financeiros. ISTR XIV 5

26. ISTR XIV Resumo

27. Resumo – Principais Resultados ISTR XIV O número de códigos maliciosos continua crescendo 1 2 3 4 5 Os Cibercriminosos estão migrando suas operações para regiões com Infra-estrutura de Internet emergente . Cada vez mais os criminosos digitais atacam usuários finais por meio de ameaças em websites legítimos e com grande tráfego . Os cibercriminosos são bastante organizados . Por isso, os ataques de spam e phishing continuam sendo lucrativos e obtendo sucesso. A cooperação entre as empresas da indústria de segurança faz-se cada vez mais necessária. Os criminosos digitais estão mais do que nunca concentrando seus esforços em utilizar as informações de usuários finais para obtenção de ganhos financeiros .

28. Copyright © 2008 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. Obrigado! Paulo Vendramini Diretor de Engenharia de Sistemas da Symantec América Latina 14/04/2009 Report on the Underground Economy