Entre os meses de março de 2009 e junho de 2009 foram monitoradas as redes de varias empresas mexicanas que contavam com todas as medidas de segurança convencionais existentes no mercado, como firewalls, antivírus para estações de trabalho, os gateways de segurança web, os gateways de segurança para e-mail e soluções de IPS.
O resultado desta monitoração nos permitiu confirmar que as ameaças são cada vez mais numerosas e sofisticadas, indicando que as tecnologias de segurança tradicionais estão perdendo a batalha contra o Cybercrime.
As ameaças se introduzem silenciosamente através da infra-estrutura de segurança existente, se assentando nas redes corporativas e estações de trabalho, permanecendo ocultas e indetectáveis durante grandes períodos de tempo.
Este estudo nos permite concluir que 100% das empresas mexicanas apresentam códigos maliciosos não detectados em suas redes e que estes são utilizados para roubar dados e informações. Outro resultado interessante é que somente 0,58% das detecções se realizaram utilizando tecnologias baseadas em assinaturas e heurística, enquanto 99,42% das detecções se realizaram utilizando tecnologias avançadas de correlações de eventos na nuvem.
Dos 13980 equipamentos monitorados durante este período, obtivemos os seguintes resultados:
- 100% das companhias estavam infectadas com malware ativo;
- 50% teriam ao menos um malware oculto em suas redes que roubava informação;
- 42% teriam infecções múltiplas de malwares direcionados ao roubo de informações;
- 100% teriam ao menos um bot IRC;
- 83% teriam cinco ou mais bots IRC;
- 58% teriam ao menos um download de malware via web;
- 20% teriam mais de 20 downloads de malware via web;
- 42% teriam ao menos um verme na rede;
- 29140 URLs maliciosas foram acessadas pelos equipamentos monitorados.
A fonte deste relatório foi o seguinte levantamento:
Total Companies | Total Endpoints | Total Infected Endpoints | IRC Bots | Network Worms | Generic Malware | Info stealer | Malware Downloads | Malicious URL Access | Pattern Detection | SPN Detection |
12 | 13890 | 1034 | 657 | 48 | 334 | 182 | 122 | 29140 | 176 | 30140 |
100% | 100% | 42% | 83% | 50% | 58% | 100% | 0,58% | 99,42% |