Blue Coat alerta para os endereços mais perigosos da Web
Para chegar a resultados como este a Blue Coat analisou centenas de milhares de solicitações de mais de 15.000 empresas e 75 milhões de usuários. A partir daí foi criado o relatório “The Web’s Shadiest Neighborhoods” (As regiões mais suspeitas da Web), documento que combina análises técnicas com dicas e truques para usuários da Web e equipes de segurança de TIC das empresas. O objetivo é que esse relatório torne-se uma fonte de consulta, colaborando para a preservação da segurança dos diversos ambientes de TIC.
A Blue Coat considerou um domínio principal como “suspeito” se fosse classificado em seu banco de dados em uma categoria como:
Atividade maliciosa mais comum
Spam
Fraude
Phishing
Malware
Botnet
Software potencialmente indesejado (PUS, Potentially Unwanted Software)
Domínios que não foram classificados em uma dessas categorias foram considerados como “não suspeitos”.
Muita coisa mudou desde os primeiros dias da Internet, quando a Web tinha apenas seis domínios principais (TLDs) mais comuns. Naquela época, o que a maioria dos consumidores e empresas encontrava era um pequeno número de TLDs padrão, como .com, .net, .edu e .gov, além de alguns domínios de “código de país” como .FR (França) e .BR (Brasil).
Desde 2013, porém, o número de novos TLDs disparou. Houve uma explosão de novos domínios principais na Web – em termos de segurança da Web, não podem ser considerados seguros e tampouco amigáveis. Até junho de 2015, a contagem de TLDs válidos chegou a mais de mil.
À medida que o número de TLDs aumenta, o mesmo ocorre com as oportunidades para invasores. Esses TLDs, com números elevados de sites suspeitos, apelidados de “TLDs obscuros”, podem fornecer um terreno fértil para atividade maliciosa, incluindo spam, phishing e distribuição de software potencialmente indesejado (tecnologias que se encaixam na categoria de PUS, Potentially Unwanted Software).
Os 10 principais “TLDs com sites suspeitos” da Web
Classificação Nome da extensão do arquivo Porcentagem de sites suspeitos
Nº 1 .zip 100,00
Nº 2 .review 100,00%
Nº 3 .country 99,97%
Nº 4 .kim 99,74%
Nº 5 .cricket 99,57%
Nº 6 .science 99,35%
Nº 7 .work 98,20%
Nº 8 .party 98,07%
Nº 9 .gq (Guiné Equatorial) 97,68%
Nº 10 .link 96,98%
Domínios principais suspeitos trazem riscos para empresas e pessoas
O relatório também revela exemplos de atividades nefastas que ocorrem em sites com domínios suspeitos nas primeiras posições do ranking. Isso inclui o segundo domínio aparentemente mais perigoso, o .kim.
Os pesquisadores da Blue Coat recentemente descobriram sites que veiculam páginas que imitam sites populares de vídeo e imagens e levam os visitantes desprotegidos a fazer download de malware involuntariamente.
“Devido à explosão do número de TLDs nos últimos anos, vimos um número assustador de domínios suspeitos se espalhar em uma velocidade alarmante”, afirmou Dr. Hugh Thompson, CTO da Blue Coat Systems. “O aumento de TLDs obscuras, como revelado pela análise da Blue Coat, está proporcionando mais oportunidades aos malfeitores para perpetrarem suas atividades maliciosas. Para desenvolver uma melhor atitude de segurança, é essencial saber quais sites são os mais suspeitos e como evitá-los.”
Como reduzir a vulnerabilidade aos domínios suspeitos
À medida que organizações e consumidores buscam se proteger contra esses TLDs suspeitos é importante tirar lições importantes do relatório da Blue Coat. Eis algumas delas:
• As empresas devem considerar bloquear o tráfego que leva aos TLDs mais arriscados. A Blue Coat recomenda, por exemplo, que as empresas considerem bloquear o tráfego para as extensões de arquivos .work, .gq, .science, .kim e .country.
• Os usuários devem tomar cuidado ao clicar em qualquer link que contenha esses TLDs caso sejam encontrados em resultados de busca, e-mail ou ambientes de redes sociais.
• Se não tiver certeza sobre a origem, passe o mouse sobre um link para verificar se ele leva ao endereço exibido no texto do link.
• “Pressione e segure” um link em um dispositivo móvel (não apenas clique) para verificar se realmente leva ao destino onde afirma levar.
Relatório completo disponível
<span “arial”,”sans-serif”;=”” font-size:=”” 12pt;=”” mso-fareast-font-family:=”” calibri;=”” mso-fareast-theme-font:=”” minor-latin;=”” mso-ansi-language:=”” pt-br;=”” mso-fareast-language:=”” mso-bidi-language:=”” ar-sa;‘=””>Clique aqui para visualizar uma cópia completa do “The Web’s Shadiest Neighborhoods” (As regiões mais perigosas da Web).
Sobre a Blue Coat
A Blue Coat é líder em segurança corporativa, fornecendo soluções baseadas em Cloud, híbridas ou físicas para proteger a conectividade de rede, o combate à ameaças avançadas e resoluções para falhas de segurança. A Blue Coat é líder global do mercado de tecnologia de segurança de redes e cerca de 80% dos seus clientes fazem parte da lista da Fortune Global das 500 maiores empresas do mundo. Para obter informações adicionais, visite www.bluecoat.com
Informações para Imprensa
GAD Comunicação – 11 3846-9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br