RELATÓRIO

1 McAfee Labs Threat Report, dezembro de 2017

Relatório do McAfee Labs sobre ameaçasDezembro de 2017

ESTATÍSTICAS SOBRE AMEAÇAS

Malware

Incidentes

Ameaças na Web e pela rede

RELATÓRIO

2 McAfee Labs Threat Report, dezembro de 2017

Seguir

Compartilhar

A contagem de malware novo pelo McAfee Labs no terceiro trimestre atingiu uma alta histórica de 57,6 milhões de novas amostras, um aumento de 10% em relação ao segundo trimestre.Introdução

Bem-vindo ao Relatório de ameaças do McAfee Labs. Nesta edição, destacamos as estatísticas coletadas pelo McAfee Labs no terceiro trimestre de 2017. O maior número do trimestre é nossa contagem de malware novo, que atingiu uma alta histórica de 57,6 milhões de novas amostras, um aumento de 10% em relação ao segundo trimestre. A contagem total no banco de dados de amostras do McAfee Labs excedeu 780 milhões. O ransomware novo aumentou em 36% neste trimestre, em grande parte devido à disseminação de malware de bloqueio de tela no Android. A ampla disponibilidade de kits de exploração e fontes na Web clandestina alimenta a criação rápida de malware novo. Entre as maiores histórias sobre malware que a McAfee cobriu no terceiro trimestre temos a violação de dados na empresa de avaliação de crédito Equifax, uma outra violação de dados decorrente de um servidor AWS mal configurado em um fornecedor de serviços de suporte ao consumidor da Verizon e uma vulnerabilidade de execução remota de código no Apache Struts, um componente popular em muitos sites no mundo todo. A cada trimestre, o dashboard da nuvem do McAfee Global Threat Intelligence nos permite ver e analisar padrões de ataque em tempo real que resultam em uma proteção melhor para o consumidor. Essas informações oferecem insights sobre os inúmeros ataques sofridos por nossos clientes. Consulte a página 9 para ver os resultados do terceiro trimestre.— Raj Samani, cientista-chefe e associado da McAfee na equipe de pesquisa de ameaças avançadas

Fique informado

Nosso relatório do terceiro trimestre demonstra uma escalada nas ameaças, com base não apenas em histórias e outros relatos, mas também em nossas estatísticas, que revelam aumentos em diversas categorias. É essencial permanecer informado sobre as ameaças emergentes e as táticas empregadas pelos elementos maliciosos. O McAfee Labs tem o compromisso de ajudar nossos clientes a se manterem atualizados. Para obter mais informações sobre ameaças, siga-nos: @McAfee_Labs.

Este relatório foi pesquisado e redigido por:

• Niamh Minihane

• Francisca Moreno

• Eric Peterson

• Raj Samani

• Craig Schmugar

• Dan Sommer

• Bing Sun

RELATÓRIO

3 McAfee Labs Threat Report, dezembro de 2017

Estatísticas sobre ameaças

4 Malware

9 Incidentes

11 Ameaças na Web e pela rede

RELATÓRIO

4 McAfee Labs Threat Report, dezembro de 2017

Seguir

Compartilhar

Total de malware

150.000.000

0

750.000.000

900.000.000

600.000.000

450.000.000

300.000.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Malware

Malware novo

10.000.000

0

50.000.000

60.000.000

40.000.000

30.000.000

20.000.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Total de malware móvel

5.000.000

0

25.000.000

20.000.000

15.000.000

10.000.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Malware móvel novo

500.000

0

2.500.000

3.000.000

2.000.000

1.500.000

1.000.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Fonte: McAfee Labs, 2017.

O malware novo aumentou em 10% no terceiro trimestre, atingindo um recorde de 57,6 milhões de amostras.

O malware móvel novo apresentou um salto de 60% no terceiro trimestre, impulsionado por um grande aumento no ransomware de bloqueio de tela no Android.

RELATÓRIO

5 McAfee Labs Threat Report, dezembro de 2017

Seguir

Compartilhar

Taxas globais de infecção por malware móvel(percentual de clientes móveis que relatam infecções)

2%

0%

10%

12%

14%

8%

6%

4%

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Taxas regionais de infecção por malware móvel(percentual de clientes móveis que relatam infecções)

5%

0%

25%

20%

15%

10%

África Ásia Austrália Europa América do Norte

América do Sul

T4 2016 T1 2017 T2 2017 T3 2017

Fonte: McAfee Labs, 2017.

Malware de Mac novo

50.000

0

250.000

300.000

350.000

200.000

150.000

100.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Total de malware de Mac

100.000

0

500.000

600.000

700.000

400.000

300.000

200.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

RELATÓRIO

6 McAfee Labs Threat Report, dezembro de 2017

Seguir

Compartilhar

Total de ransomware

2.000.000

0

10.000.000

12.000.000

14.000.000

8.000.000

6.000.000

4.000.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Ransomware novo

300.000

0

1.500.000

1.800.000

1.200.000

900.000

600.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Binários assinados maliciosos novos

200.000

0

1.000.000

1.200.000

1.400.000

1.600.000

800.000

600.000

400.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Total de bináriosassinados maliciosos

4.000.000

0

20.000.000

24.000.000

16.000.000

12.000.000

8.000.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Fonte: McAfee Labs, 2017.

O ransomware novo aumentou 36% no terceiro trimestre, impulsionado por um grande aumento nas ameaças de bloqueio de tela no Android.

RELATÓRIO

7 McAfee Labs Threat Report, dezembro de 2017

Seguir

Compartilhar

Malware Faceliker novo

500.000

0

2.500.000

2.000.000

1.500.000

1.000.000

4.500.000

5.000.000

4.000.000

3.500.000

3.000.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Malware de macro novo

50.000

0

250.000

200.000

150.000

100.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Total de malware de macro

300.000

0

1.500.000

1.200.000

900.000

600.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Total de malware Faceliker

2.000.000

0

10.000.000

8.000.000

6.000.000

4.000.000

16.000.000

14.000.000

12.000.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

O cavalo de Troia Faceliker manipula cliques do Facebook para gerar “likes” artificiais de determinados conteúdos. Para saber mais, leia esta postagem do McAfee Labs.

RELATÓRIO

8 McAfee Labs Threat Report, dezembro de 2017

Seguir

Compartilhar

Malware de PowerShell novo

2.000

0

10.000

8.000

6.000

4.000

16.000

14.000

12.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Malware de JavaScript novo

1.000.000

0

5.000.000

6.000.000

7.000.000

4.000.000

3.000.000

2.000.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Total de malware de JavaScript

10.000.000

0

50.000.000

40.000.000

30.000.000

20.000.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Total de malware de PowerShell

5.000

0

25.000

20.000

15.000

10.000

30.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

O malware de JavaScript caiu 26% no terceiro trimestre, em comparação com sua alta histórica no segundo trimestre. Para saber mais sobre ameaças de JavaScript, consulte “A ascensão do malware baseado em script” no Relatório do McAfee Labs sobre ameaças, setembro de 2017.

O malware de PowerShell mais que dobrou no terceiro trimestre, em comparação com o segundo trimestre. Para saber mais sobre ameaças de PowerShell, consulte “A ascensão do malware baseado em script” no Relatório do McAfee Labs sobre ameaças, setembro de 2017.

RELATÓRIO

9 McAfee Labs Threat Report, dezembro de 2017

Seguir

Compartilhar

Incidentes McAFEE GLOBAL THREAT INTELLIGENCE

A cada trimestre, o dashboard da nuvem do McAfee Global Threat Intelligence nos permite ver e analisar padrões de ataque em tempo real que resultam em uma proteção melhor para o consumidor. Essas informações oferecem insights sobre os inúmeros ataques sofridos por nossos clientes. No terceiro trimestre, nossos clientes passaram pelo seguinte:

• O McAfee GTI recebeu, em média, 45 bilhões de consultas por dia no terceiro trimestre.

• As proteções do McAfee GTI contra arquivos maliciosos aumentaram de 36 milhões por dia no segundo trimestre para 40 milhões no terceiro trimestre.

Continua na página 10.

10 principais vetores de ataque em 2016–2017(número de incidentes divulgados publicamente)

100

0

500

600

400

300

200

Desconhecido

Sequestro de contas

Vazamento

Malw

are

DD

oS

Direcionados

Injeçãode SQ

L

Adulteração

Fraude W-2

Vulnerabilidade

Fonte: McAfee Labs, 2017.

Fonte: McAfee Labs, 2017.

Incidentes de segurança divulgadospublicamente, por região

(número de incidentes divulgados publicamente)

50

0

250

300

350

200

150

100

T2 T3T1 T4 T1 T3T22016 2017

África ÁsiaAméricas Europa

MúltiplasOceania

RELATÓRIO

10 McAfee Labs Threat Report, dezembro de 2017

Seguir

Compartilhar

10 setores mais visados em 2016–2017(número de incidentes divulgados publicamente)

50

0

250

300

200

150

100

Público

Saúde

Pessoas

Educação

Finanças

Varejo

Serviços on-line

Desenvolvim

ento de softw

are

Diversos

Entretenimento

Fonte: McAfee Labs, 2017.

• As proteções do McAfee GTI contra programas potencialmente indesejados (PUPs) mostram uma diminuição para níveis típicos de 45 milhões por dia no terceiro trimestre, em relação à alta anormal de 77 milhões do segundo trimestre.

• As proteções do McAfee GTI contra URLs de risco médio aumentaram de 42 milhões por dia no segundo trimestre para 43 milhões no terceiro trimestre.

• As proteções do McAfee GTI contra URLs de alto risco aumentaram de 41 milhões por dia no segundo trimestre para 56 milhões no terceiro trimestre.

• As proteções do McAfee GTI contra endereços de IP arriscados apresentaram uma diminuição de 58 milhões por dia no segundo trimestre para 48 milhões no terceiro trimestre.

Fonte: McAfee Labs, 2017.

Principais setores visados nasAméricas do Norte e do Sul

(número de incidentes divulgados publicamente)

10

0

50

40

30

80

70

60

20

Saúde

Setor público

Educação

Finanças

Varejo

Tecnologia

Entretenimento

Hotelaria

Serviços on-line

Manufatura

T4 2016 T1 2017 T2 2017 T3 2017

RELATÓRIO

11 McAfee Labs Threat Report, dezembro de 2017

Seguir

Compartilhar

Fonte: McAfee Labs, 2017.

Fonte: McAfee Labs, 2017.

Novos URLs suspeitos

3.000.000

0

15.000.000

12.000.000

9.000.000

6.000.000

18.000.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Novos URLs de spam

200.000

0

1.000.000

800.000

600.000

400.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Novos URLs de phishing

200.000

0

1.000.000

1.200.000

1.400.000

800.000

600.000

400.000

T4 T1 T2 T3 T4 T1 T2 T32015 2016 2017

Fonte: McAfee Labs, 2017.

Predomínio de redes de bot de spampor volume no 3° trimestre

49%

39%

10%

1%2%

Necurs

Gamut

Cutwail

Darkmailer

Lethic

Outras

Fonte: McAfee Labs, 2017.

Ameaças na Web e pela rede

A Gamut continua sendo a rede de bots de spam mais predominante no terceiro trimestre, com a Necurs logo atrás, em segundo lugar. A Necurs difundiu várias campanhas do ransomware Ykcol (Locky) com temas como “Status Invoice” (situação da fatura), “Your Payment” (seu pagamento) e “Emailing: [números aleatórios].JPG” durante o trimestre.

RELATÓRIO

12 McAfee Labs Threat Report, dezembro de 2017

Seguir

Compartilhar

Principais países que hospedam os servidoresde controle das redes de bots no 3° trimestre

39%

14%5%4%

28%

4%3%

3%

Alemanha

Estados Unidos

China

Holanda

França

Rússia

Canadá

Outros

Fonte: McAfee Labs, 2017.

Principais exemplares de malware com conexãoa servidores de controle no 3° trimestre

49%

26%

5%

9%

4%

3%

2%2%

Maazben

Wapomi

China Chopper

RedLeaves

Onion Duke

Muieblackcat

Ramnit

Outros

Fonte: McAfee Labs, 2017.

Principais ataques de rede no 3° trimestre

44%

16%

13%

12%

7%

4%5%

Navegador

SMB

Negação de serviço

Força bruta

Malware

DNS

Outros

Fonte: McAfee Labs, 2017.

13 McAfee Labs Threat Report, dezembro de 2017

Av. das Nações Unidas, 8.501 - 16° andarCEP 05425-070, São Paulo - SP, Brasil+55 11 3711-8200www.mcafee.com/br

Sobre a McAfee

A McAfee é uma das maiores empresas independentes de segurança cibernética do mundo. Inspirada pelo poder do trabalho em equipe, a McAfee cria soluções que tornam o mundo um lugar mais seguro para as empresas e os consumidores. Ao criar soluções que operam com produtos de outras empresas, a McAfee ajuda as empresas a orquestrar ambientes cibernéticos verdadeiramente integrados, onde a proteção, a detecção e a neutralização de ameaças ocorrem de forma simultânea e colaborativa. A McAfee protege todos os dispositivos dos clientes para que eles tenham segurança em seu estilo de vida digital, tanto em casa quanto em trânsito. Com sua iniciativa de trabalhar ao lado de outras empresas de segurança, a McAfee lidera os esforços de unificação contra os criminosos cibernéticos. O resultado? Todos saem ganhando.

www.mcafee.com/br.

Sobre o McAfee Labs

O McAfee Labs é uma das maiores fontes do mundo em pesquisa de ameaças, inteligência contra ameaças e liderança em ideias sobre segurança cibernética. Com dados de milhões de sensores nos principais vetores de ameaça — arquivos, Web, mensagens e rede — o McAfee Labs oferece inteligência contra ameaças em tempo real, análises críticas e opinião de especialistas para aprimorar a proteção e reduzir os riscos.

www.mcafee.com/br/mcafee-labs.aspx.

As informações deste documento são fornecidas somente para fins educacionais e para conveniência dos clientes da McAfee. As informações aqui contidas estão sujeitas a alterações sem aviso prévio, sendo fornecidas “no estado”, sem garantia de qualquer espécie quanto à exatidão ou aplicabilidade das informações a qualquer circunstância ou situação específica. McAfee e o logotipo da McAfee são marcas comerciais ou marcas registradas da McAfee, LLC ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros. Copyright © 2017 McAfee, LLC. 3708_1117Dezembro de 2017