Cada mês, os leitores compartilham conosco tendências e estatísticas relacionadas a diversos temas de Segurança da Informação que obtemos através das pesquisas que realizamos na ESET Latinoamerica. Em janeiro o tópico mais representativo foi de perda ou roubo de dispositivos móveis.

A respeito disso, 58% dos usuários afirmaram que seus celulares foram furtados. Na sequência as pessoas que nunca tiveram dispositivos furtados(36,7%), os computadores portáteis(notebooks) com 6,1% e os netbooks com 3%. Os tablets ficaram em último lugar com 1,6% . Na sequência mostra-se um gráfico com os dados mencionados anteriormente:

Tal como pode apreciar-se de acordo com nossa pesquisa, os telefones móveis são os dispositivos mais furtados na América Latina. Isto poderia explicar em alguns aspectos como a presença em massa desta tecnologia, o descuido, entre outras possibilidades. Por isso mesmo, 49,3% dos pesquisados acreditam que o roubo de dispositivos móveis é algo “muito comum”. Segue-se em 23,4% os que pensam se tratar de um problema “comum” e mais atrás estão aqueles que opinam que é somente “algo comum” con cerca de 19, 9% das pesquisas.

Independentemente da frequencia com que ocorre este problema, contar com uma solução de segurança que permita geolocalizar o equipamento e caso necessário, apagar a informação de forma remota, é uma opção válida para minimizar o impacto que implica perder um dispositivo por roubo ou perda. E neste sentido, ESET Mobile Security permite apagar a informação remotamente através da função Remote Wipe. Também facilita localizar o telefone em um mapa e bloquear-lo através de comandos enviados por mensagens de texto. Por outro lado, e para os usuários de computadores portáteis, a versão 6 de ESET SmartSecurity implementou uma nova característica denominada AntiFurto. Através da ativação deste módulo, aquelas pessoas que o necessitam poderão obter a direção de seu notebook perdido, inclusive utulizar a câmera para facilitar o reconhecimento do deliquente.

Outro aspecto fundamental para minimizar o impacto do roubo de dispositivos móveis é o backup da informação, conselho que muitas vezes é subestimado pelos usuários tal como pode-se observar em nossa pesquisa em outubro de 2012. Naquela ocasião, 77% dos usuários afirmou ter perdido informação por não realizar backup. Desafortunadamente esta situação se mantém e piora. Naquela oportunidade, 81,8% dos pesquisados disse ter perdido dados importantes por perda, dano ou roubo do equipamento tal como é expresso pelo seguinte gráfico:

Mais além da causa, manter uma cópia da segurança da informação de forma regular permite evitar tais situações. No caso de telefones inteligentes, existe a possibilidade de copiar os arquivos importantes de forma manual ou utilizando alguma aplicação desenhada para tal propósito. Dos dados que os usuários perderam, 58,2% asseguraram que eram fotos pessoais, 50,5% documentos de texto e 44,4% música, vídeos e filmes. Consta também que 91,2% dos pesquisados não pode recuperar o equipamento extraviado ou roubado, 5,6% que recuperou o aparelho graças ao uso de um software de rastreamento.

Frente a pergunta sobre que medidas de segurança adotam os usuários para proteger-se da perda ou roubo dos dispositivos, 68,5% dos pesquisados protege seu equipamento com uma senha para dificultar o acesso de um terceiro à informação. A respeito disto é importante sinalizar que esta medida é válida e necessária, contudo a chave deve ser difícil de adivinhar e em nenhum caso deve-se utilizar sequências numéricas como 1111, 1234, etc. Implementar uma solução de segurança e estabelecer uma senha de bloqueio permite minimizar o impacto frente a perda de um dispositivo, contudo, para evitar que tal situação ocorra em uma primeira instância, é recomendável não deixar os equipamentos à vista em todos os lugares públicos.

Finalmente todos os leitores estão convidados a conhecer melhor nosso produto ESET Smart Security 6 através do link: www.eset.com.br/v6

André Goujon

Especialista de Awareness & Research

Categories: Curiosidades, Estatísticas, Sem categoria
No Comments »

Todos os meses os leitores compartilham conosco tendências e estatísticas sobre diversos assuntos em resposta às pesquisas mensais da ESET América Latina. Em janeiro, a pesquisa abordou o tema “redes sociais”, e como os usuários compartilham informação sensível através delas.

A alta popularidade de redes como Facebook e Twitter, devido às suas características únicas como a possibilidade de compartilhar informação e notícias atingindo um grande alcance e impacto em poucos segundos, ou a possibilidade de reencontrar pessoas que não se vê há certo tempo, levaram os usuários a mudar seus hábitos com respeito aos dados que publicam através da rede.

No seguinte gráfico é possível observar a porcentagem de utilização de algumas redes sociais segundo as estatísticas coletadas:

Sobre o tipo de informação compartilhada, 68,6% das pessoas que responderam a pesquisa afirmaram não compartilhar nada pessoal nas redes sociais. Contudo, 31,4% responderam o contrário. Dentre esse grupo, os que publicam seu número de telefone representam 57,8%, seguidos dos que publicam seu horário e local de trabalho, com 33,3%, sua residência com 22%, e finalmente a data de suas férias com 20%. Apesar de a maioria não publicar esse tipo de informação, recomendamos a quem o faz ser muito cauteloso, já que não somente os criminosos virtuais podem utilizar essa informação em seu benefício, como também criminosos “de carne e osso”, que poderiam aproveitar a data em que você não se encontra em sua residência para cometer algum delito, como roubo.

Por outro lado, 32,7% dos participantes da pesquisa afirmaram adicionar contatos desconhecidos em suas contas, sendo o motivo “conhecer gente nova” o mais citado, com 73% dos votos. Isso é extremamente preocupante para menores de idade, que podem ser vítimas de pessoas adultas sem escrúpulos. O alerta é para os pais ou responsáveis, que devem zelar pelo uso seguro das redes sociais pelas crianças. No hotsite “Família Segura” da ESET Brasil você pode encontrar guias completos com dicas e informações sobre o assunto.

Também destaco que 45,6% dos entrevistados informaram acessar redes sociais utilizando celulares com conexão sem fio. Além dos riscos inerentes a esse tipo de acesso à Internet, como a possibilidade de alguém interceptar as credenciais de início de sessão em um Wi-Fi público, é possível que os criminosos virtuais utilizem táticas de engenharia social para esse tipo de usuário. Por isso mesmo, recomendamos proteger seu smartphone com uma solução de segurança integral que seja capaz de detectar de forma proativa códigos maliciosos desenvolvidos para dispositivos móveis.

Por fim, convidamos você a participar do sorteio de uma licença do ESET Smart Security 5, respondendo nossa pesquisa de fevereiro sobre dispositivos móveis.

André Goujon
Especialista de Awareness & Research

Categories: Estatísticas, Redes sociais
No Comments »

Todos os anos o laboratório independente Virus Bulletin realiza o evento mais importante do ano para a comunidade de pesquisa antivírus, a Virus Bulletin Conference. Participaram desta conferência os principais pesquisadores dos laboratórios de antivírus, incluindo a ESET, apresentando as principais tendências no mundo do malware e crime digital.

Uma das palestras técnicas de maior importância foi ministrada por Holly Stewart, da Microsoft, que falou sobre os principais exploits de 2011. Exploits são códigos de programas desenvolvidos para explorar falhas em aplicativos ou sistemas operacionais. A seguir, comentaremos sobre essa palestra e os principais pontos apresentados.

A maneira mais simples de diferenciar os diferentes tipos de exploits é categorizar de acordo com a tecnologia que eles utilizam, ou seja, o meio que violaram para cumprir seu objetivo.

A exploração das vulnerabilidades em Java foram mais importantes neste ano. Isso porque somente os cinco principais exploits de Java representaram 89% do total de detecções nos cinco primeiro meses do ano. A seguir explicaremos os principais:

•    CVE-2010-0840: Arquivo malicioso da classe Java que explora uma vulnerabilidade no JRE (Java Runtime Environment). No caso de ter êxito neste processo, é possível executar o download e a execução de arquivos sem que a vítima perceba. Além disso, vale destacar que se trata do exploit com maior índice de detecções neste ano, chegando a mais de 740 mil computadores no mês de março.
•    CVE-2008-5353: Exploit que utiliza uma vulnerabilidade que afeta a versão 5 do Java Virtual Machine, incluindo a atualização 22, assim como a versão 6 e sua atualização 10. A vulnerabilidade permite que um applet java ganhe privilégios e possivelmente consiga acesso sem restrições ao arquivo hosts do sistema.

A exploração de vulnerabilidades em HTML/JS é difícil de contar, já que muitos deles possuem a habilidade de se ofuscar nos navegadores web. A maioria desses exploits são genéricos e estão relacionados com iframes e a utilização de JavaScript malicioso. A seguir vamos comentar os principais:

•    CVE-2010-0806: Arquivo JavaScript projetado para explorar a vulnerabilidade no Internet Explorer 6 Service Pack 1 do Microsoft Windows 200 Service Pack 4, e no Internet Explorer 6 e 7.
•    Mult: JavaScript malicioso, que pode ser embutido em páginas da web e documentos. Esses exploits tiram proveito de muitas vulnerabilidades.

Em relação aos exploits para Sistemas Operacionais, existem para todos, como Windows, GNU/Linux, Android, etc. Por exemplo, temos os exploits CpILnk, CVE-2010-1885 e Lotoor, que totalizam 94% dos exploits criados para esta categoria. Os primeiros são ameaças programadas para Windows, enquanto a última foi desenvolvida para os sistemas Android. A seguir, uma breve explicação sobre cada um deles:

•    CpILnk: Trata-se de um exploit que tira proveito de como a Shell do Windows administra os atalhos de arquivos. Essa vulnerabilidade foi descoberta graças à análise do worm Stuxnet.
•    CVE-2010-1885: Esse exploit afeta a Ajuda e o Centro de Suporte do Windows XP e do Windows Server 2003. Ao não se tratar de uma ação coordenada, não era possível uma atualização.
•    Lootor: Trata-se de um exploit criado especialmente para Android. Ele explora o sistema operacional para ganhar privilégios de root, o que permite a um criminoso possuir privilégios de administrador sobre o dispositivo de forma remota.

Em relação à exploração de documentos, os exploits com esse intuito se encontram, em sua maioria, ocultos no software Adobe PDF, representando cerca de 96% do total dessa categoria.

No grupo do Shockwave Flash, um exploit chamado CVE-2011-0611 representa cerca de 70% dos computadores violados por esta categoria. Essa ameaça foi originalmente descoberta no que parecia ser um ataque a um alvo em particular.

Resumindo, é importante sempre contar com uma solução antivírus com capacidade de detecção proativa, boas práticas para navegar na Internet e manter todos os seus sistemas atualizados o tempo todo, para assim diminuir o risco de infecção de seus dispositivos através desses exploits.

Gonzalo Presa
Analista de Segurança Jr.

Categories: Estatísticas, Malware
No Comments »

Neste post, queremos compartilhar com você quais são as senhas mais utilizadas pelos internautas brasileiros, analisando seus pontos em comum e seus níveis de segurança. Para isso, realizamos uma análise de todas as senhas obtidas pelo phisher, com o objetivo de descobrir quais são os hábitos dos usuários no uso de senhas para suas contas de e-mail.

Sem mais delongas, compartilhamos com vocês o top 10 de senhas no Brasil:

1.    123456
2.    123456789
3.    1234567
4.    jesuscristo
5.    12345678
6.    FaMiLia
7.    555555
8.    MARCELO
9.    iloveyou
10.    deuseamor

Como é possível observar, dentre as 10 senhas mais utilizadas, a metade são senhas numéricas. Essa é uma das práticas não recomendáveis que alguns usuários costumam ter, principalmente se for uma sequência de números, como 123456 . Lembre-se: uma senha forte deve ter mais de oito caracteres.

A outra metade do top 10, lamentavelmente, não se trata de senhas alfanuméricas, já que as outras cinco senhas que completam este ranking contém somente letras, outro ponto negativo já que torna  senha mais fácil de ser violada. Lembre-se: uma senha forte deve ser uma combinação de número, letras e caracteres especiais. Por exemplo: Contraz3na#.

Como podem observar, as três senhas mais utilizadas pelos usuários brasileiros são numéricas e ascendentes. Como dissemos antes, essa é uma grande falha na segurança. Além disso, é possível observar claramente que todas as senhas compostas por letras são digitadas com letras minúsculas ou maiúsculas, com exceção somente de uma combinação de ambas, que pode ser considerada a senha mais forte do ranking (FaMiLia). Mesmo assim, não deixa de ser uma senha ineficiente.

Em todas as senhas analisadas, podemos tomar como ponto favorável o seu tamanho, por volta de nove caracteres, como é possível ver no gráfico a seguir:

Considerando o tamanho médio dessas senhas, elas não deveriam apresentar problemas de segurança, mas, como já vimos anteriormente, essas senhas são compostas somente por números ou letras.

Por fim, também  se observa como estão presentes no top 10 palavras ou frases no idioma local, como “jesuscristo” ou “deuseamor”. Quatro das senhas no top 10 são relacionadas à religião e à família.

Sendo assim, se você utilizada uma dessas senhas em seu e-mail (ou outro serviço), recomendamos alterá-la o quanto antes… O que está esperando?

Plabo Ramos
Especialista em Awareness & Research

Categories: Curiosidades, Estatísticas
No Comments »