Resumo
Mapeando os perigos da Web
Os domínios mais perigosos do mundo
Os domínios mais perigosos da Web
Suponhamos que você pesquise um programa de compartilhamento de
arquivos que permita o download gratuito de músicas protegidas pelas leis
de direitos autorais. Você encontra um site que oferece o programa e inicia
o download no seu computador. Quais as chances de, com o download do
programa, você receber também um malware, como um vírus or um spyware?
No fim das contas, constatamos que isso depende do final do domínio do site,
por exemplo, se ele termina em .JP (de Japão) ou em .CM (de Camarões), visto
que, no que se refere aos riscos, nem todos os domínios são iguais.
De fato, ao se fazer uma pesquisa na Web, a
possibilidade de encontrar um malware, spam,
ou outra ameaça qualquer em um site específico
depende muito do top-level domain (TLD, domínio
de primeiro nível) ou do código de letra (por
exemplo, .UK ou .BR, ou para um TLD genérico,
.COM ou .NET) no final do endereço do site,
informando o local onde o site foi registrado.
Quando os criminosos virtuais escolhem o local
de registro de seus sites maliciosos, eles procuram
por preços baixos, facilidade de registro, falta
de regulamentação ou uma política do tipo “sem
perguntas”. De certo modo, eles não são muito
diferentes de nós. Esses criminosos cibernéticos
também procuram pelo “melhor negócio”.
Identificando domínios perigosos
Para ajudá-lo a identificar domínios
potencialmente perigosos, a McAfee acaba de
lançar seu terceiro relatório anual Mapeando os
perigos da Web, que descreve os domínios mais
perigosos e os mais seguros do mundo, levando
em consideração se eles contêm sites perigosos e
downloads maliciosos ou enviam spam.
Nossa meta ao fazer essa pesquisa é encorajar
a todos a buscar mais conhecimento sobre o
assunto e a se conscientizar dos riscos que cercam
os sites na Web. Queremos também congratular
os domínios mais seguros, incentivando outros a
seguirem suas práticas recomendadas. Esperamos
que as empresas legítimas decidam registrar seus
sites nos domínios mais seguros, pressionando,
desse modo, os gerentes de TLDs fracos a
aprimorarem suas práticas. No final, à medida que
mais domínios se empenharem em reduzir seus
riscos, o beneficiado será você, o cliente.
Mapeando os perigos da Web | Resumo
2
Até agora, nossos esforços resultaram na melhora
da classificação de muitos domínios. Por exemplo,
a pequena ilha de Tokelau, no Pacífico, recebeu
uma classificação de risco de 10,1% em 2007, e
decidiu tomar ações positivas para melhorar sua
segurança, seguindo nosso relatório. Em 2008,
ela recebeu uma classificação de risco de 1,43%.
Uma melhora de 85,8%.
•
O TLD identificado como o mais perigoso foi
Camarões (.CM), que recebeu a classificação
de risco de 36,7%, ao passo que o domínio
mais perigoso do ano passado, que foi .HK
(Hong Kong), caiu para o 34º lugar, com uma
classificação de risco de 1,1%.
•
O segundo TLD mais perigoso foi o .COM
(Comercial). Esse TLD de tráfego intenso
obteve a classificação de risco de 32,2% e
ainda foi avaliado como o TLD genérico de
maior risco.
•
No que se refere a downloads maliciosos,
a Romênia (.RO) foi o TLD mais perigoso.
Cerca de 21% dos domínios .RO com
downloads que continham arquivos de risco,
como vírus, spyware, e adware.
•
O TLD com o maior número de “inscrições
com spam” foi o .INFO (Informação). Dos
sites .INFO testados que continham formulários
de inscrição, 17,2% resultaram em e-mails
indesejados.
•
Os TLDs com os registros menos perigosos,
ou com o menor número de domínios
classificados como de risco são:
As classificações de 2009
O relatório deste ano foi elaborado após uma
análise de mais de 27 milhões de sites e de
104 top-level do mains (TLD, domínio de primeiro
nível) por meio da McAfee® SiteAdvisor®,
tecnologia que percorre a Web e testa domínios
para uma variedade de ameaças à segurança. Pela
primeira vez este ano, também usamos dados da
tecnologia McAfee TrustedSource™, um serviço
de reputação da Web voltado para a proteção
dos negócios.
Este é um resumo dos resultados:
•
5,8% de todos os domínios testados eram
perigosos, o que significou um aumento em
relação a 2007 e 2008, quando 4,1% dos
sites foram classificados como perigosos. (No
entanto, cabe um alerta: como mudamos a
metodologia de classificação este ano, não é
possível afirmar com certeza que o risco geral
aumentou.)
–Governamental (.GOV)
–Japão (.JP)
–Educacional (.EDU)
–Irlanda (.IE)
–Croácia (.HR)
Mapeando os perigos da Web | Resumo
3
Descobertas de ameaças
Conclusão
Além de identificar os domínios perigosos, o
relatório também esclarece para onde os riscos online estão migrando. A boa notícia é que o risco
de registrar um endereço de e-mail e receber spam
caiu este ano. Dos mais de 330.000 domínios
testados em relação a esse quesito, apenas 2,8%
foram considerados perigosos em relação a spam,
em comparação aos 7,6% do último ano. No
entanto, isso não significa que o volume de spam
diminuiu, mas apenas que houve uma redução no
número de sites contendo “inscrições com spam”.
Como o terceiro relatório anual Mapeando
os perigos da Web mostrou, as ameaças
on-line potenciais estão em constante mudança.
Os criminosos virtuais migrarão suas atividades
maliciosas para regiões em que o registro de
sites seja barato e conveniente, e onde o risco
de serem pegos seja menor. Por isso é importante
ficarmos atentos quanto à movimentação dos
perigos da Web e ao momento de agirmos de
modo preventivo.
O número de sites oferecendo downloads com
vírus, spyware, adware e outros programas
indesejados também diminuiu em relação ao ano
passado. Dos quase 690.000 sites testados que
continham downloads, 4,5% foram classificados
como perigosos ou potencialmente perigosos
para downloads maliciosos. No último ano, 4,7%
dos sites testados foram declarados perigosos.
Novamente, é válido lembrar que isso não significa
que o número de downloads maliciosos caiu. Isso
pode apenas indicar que está mais difícil
identificá-los usando medidas de teste padrão.
Evidentemente, não esperamos que você
identifique todos os domínios com risco potencial,
principalmente porque nem sempre eles são
fáceis de rastrear. A título de exemplo, é possível
navegar com relativa segurança em um domínio
.FR (França), iniciar o download de um arquivo
e descobrir que o download provém de um
domínio .RO (Romênia), o que significa um risco
considerável.
O melhor modo de permanecer seguro é ter
uma suíte de segurança, como McAfee Total
Protection, que também contenha uma tecnologia
de pesquisa segura, como o McAfee SiteAdvisor.
Através da conscientização e da tecnologia
inteligente, pretendemos tornar a Web um pouco
menos perigosa.
Para ler o relatório Mapeando os perigos da Web na
íntegra, visite a página do Security Advice Center.
Mapeando os perigos da Web | Resumo
4
Classificações
Os dez domínios mais perigosos
PAÍS OU NOME
REGIÃO
TLD
CLASSIFICAÇÃO
MUNDIAL DE
RISCO
TAXA DE
RISCO
PONDERADA
DE 2009
TAXA DE
RISCO NÃO
PONDERADA
Camarões
EMEA
CM
1
36,7%
69,7%
n/d
n/d
82.087
57.210
Comercial
Genérico
COM
2
32,2%
6,0%
5,3%
5,5%
15.440.225
918.873
República Popular da China
APAC
CN
3
23,4%
34,5%
11,8%
3,7%
561.517
193.917
Samoa
APAC
WS
4
17,8%
34,6%
3,8%
5,8%
43.829
15.178
Informação
Genérico
INFO
5
15,8%
22,8%
11,7%
7,5%
601.629
137.403
Filipinas
APAC
PH
6
13,1%
26,1%
7,7%
2,1%
8.707
2.272
Rede
Genérico
NET
7
5,8%
5,9%
6,3%
4,4%
1.554.136
91.049
Antiga União Soviética
EMEA
SU
8
5,2%
10,3%
n/d
n/d
7.349
754
Rússia
EMEA
RU
9
4,6%
7,6%
6,0%
4,5%
344.434
26.234
Cingapura
APAC
SG
10
4,6%
9,1%
0,3%
0,3%
17.630
1.607
TAXA DE
RISCO DE
2008 (APENAS
SITEADVISOR)
TAXA DE
RISCO DE
2007 (APENAS
SITEADVISOR)
TOTAL DE
DOMÍNIOS
TESTADOS
TOTAL DE
DOMÍNIOS
PERIGOSOS
Os dez domínios menos perigosos
CLASSIFICAÇÃO
MUNDIAL DE
RISCO
TAXA DE
RISCO
PONDERADA
DE 2009
TAXA DE
RISCO NÃO
PONDERADA
TAXA DE
RISCO DE
2008 (APENAS
SITEADVISOR)
TAXA DE
RISCO DE
2007 (APENAS
SITEADVISOR)
GOV
104
0,0%
0,0%
0,1%
0,0%
4.345
2
JP
103
0,1%
0,1%
0,1%
0,4%
395.615
446
Genérico
EDU
102
0,1%
0,2%
0,4%
0,3%
9.584
20
EMEA
IE
101
0,1%
0,2%
0,3%
0,1%
27.683
65
Croácia
EMEA
HR
100
0,1%
0,3%
0,5%
0,5%
18.781
47
Catalão
Patrocinado
CAT
99
0,1%
0,3%
n/d
n/d
3.460
9
Luxemburgo
EMEA
LU
98
0,1%
0,3%
n/d
n/d
5.750
16
Vanuatu
APAC
VU
97
0,2%
0,3%
0,9%
1,1%
13.604
42
África do Sul
EMEA
ZA
96
0,2%
0,3%
0,5%
0,5%
60.400
198
Suíça
EMEA
CH
95
0,2%
0,3%
0,9%
0,5%
197.361
600
PAÍS OU NOME
REGIÃO
TLD
Governamental
Genérico
Japão
APAC
Educacional
Irlanda
Os cinco domínios com mais práticas de risco envolvendo
e-mails
PAÍS OU NOME
TLD
DOMÍNIOS COM
PRÁTICAS DE E-MAIL
PERIGOSAS
DOMÍNIOS DE
E-MAIL TESTADOS
Informação
INFO
17,2%
3.029
Comercial
COM
3,9%
207.415
Rede
NET
1,9%
16.389
Suíça
CH
1,1%
2.114
Dinamarca
DK
0,8%
2.096
TOTAL DE
DOMÍNIOS
TESTADOS
TOTAL DE
DOMÍNIOS
PERIGOSOS
Os cinco domínios com mais práticas de risco envolvendo
downloads
PAÍS OU NOME
TLD
DOMÍNIOS COM
PRÁTICAS DE E-MAIL
PERIGOSAS
TOTAL DE
DOMÍNIOS
TESTADOS
Romênia
RO
21,0%
2.941
República Popular da
China
CN
18,6%
16.356
Informação
INFO
15,2%
7.494
Negócios
BIZ
6,8%
2.749
Rede
NET
5,2%
56.162
Mapeando os perigos da Web | Resumo
5
Sobre a McAfee, Inc.
A McAfee, Inc., com sede em Santa Clara, Califórnia (EUA), é a maior empresa do mundo
dedicada à tecnologia de Segurança da Informação. Totalmente comprometida em
combater os rigorosos desafios de segurança globais, a McAfee provê soluções proativas
e com qualidade comprovada e serviços que ajudam a manter sistemas e redes protegidos
mundialmente, permitindo aos usuários conectarem-se à Internet, navegarem e realizarem
compras pela Web com segurança. Apoiada por uma equipe de pesquisas premiada, a McAfee
desenvolve produtos inovadores que capacitam os usuários domésticos, as empresas dos
setores público e privado e os provedores de serviços, permitindo-lhes manter a conformidade
com as regulamentações de mercado, proteger dados, prevenir interrupções, identificar
vulnerabilidades e monitorar continuamente, além de incrementar a segurança em TI.
www.mcafee.com.br
McAfee do Brasil
Comércio de Software Ltda.
Av. das Nações Unidas,
8.501 - 16° andar
CEP 05425-070,
São Paulo - SP, Brasil
Tel.: (11) 3711-8200
www.mcafee.com.br
As informações neste documento são fornecidas para fins educacionais e para a conveniência dos clientes da McAfee. As informações
contidas aqui estão sujeitas a alterações sem aviso prévio e são fornecidas “NO ESTADO EM QUE SE ENCONTRAM”, sem nenhum compromisso
ou garantia de exatidão ou aplicabilidade de tais dados em qualquer situação ou circunstância específica.
McAfee e/ou outros produtos indicados relacionados a McAfee aqui contidos são marcas registradas ou comerciais da McAfee, Inc. e/
ou de suas empresas afiliadas nos EUA e/ou em outros países. A cor vermelha da McAfee usada em relação à segurança é traço distintivo
dos produtos que levam a marca McAfee. Quaisquer outros produtos não relacionados à McAfee, marcas comerciais registradas e/ou não
registradas são mencionados apenas como referência e são de propriedade exclusiva de seus respectivos detentores. © 2009 McAfee, Inc.
Todos os direitos reservados.
MTMW_Sum-UK_1009