Nos primeiros dias de 2016, a Symantec detectou uma infecção global (veja detalhes no Blog Post), registrando picos significativos em seu Sistema de Prevenção de Intrusão (IPS), com a assinatura Web Ataque: Mass Injection Website 19. Essa assinatura é usada para detectar quando um script escondido em um site comprometido redireciona os usuários para um site de hospedagem de código malicioso.Essas tentativas foram vistas principalmente nos Estados Unidos (47%), seguidas pela Índia (12%), Reino Unido, Itália e Japão (6% cada). No Brasil foram registradas 4% das tentativas. Os sites infectados com código de script podem ser de qualquer tipo, sites de negócios ou governo, e são alvo de uma série de organizações.
A boa notícia é que, com o lançamento no Brasil da Symantec Advanced Threat Protection (ATP), esse cenário de fragilidade tende a mudar. A Symantec é a primeira empresa a fornecer uma solução que descobre, prioriza e corrige ameaças avançadas e ataques de dia zero rapidamente, sem necessidade de instalação de novos agentes de endpoint, para quem já utiliza o Symantec Endpoint Protection.
Com um único clique, os clientes podem corrigir falhas nos três pontos de controle: endpoints, rede e e-mail, que é um fato inédito no mercado. Isto é possível graças à correlação dos dados de ameaças registrados nos pontos de controle local com todos os dados globais que a empresa mantém por meio de sua enorme telemetria. Com base em testes feitos pela Miercom, a Symantec ATP alcança uma detecção 30% melhor do que os produtos concorrentes.