Os ataques realizados pela internet prosseguiram em alta neste ano, com um crescimento de 36% somente no primeiro semestre, na comparação com o mesmo período de 2009, segundo relatório da IBM Internet Security Systems X-Force. O estudo ressalta que este foi o ano com o maior índice de vulnerabilidades na web.
A pesquisa revela que de todas as brechas de segurança descobertas 55% estavam relacionadas a aplicativos web. Além disso, mais da metade de todas as vulnerabilidades ainda não tinha sido corrigada até a conclusão do estudo.
O relatório identificou um aumento na complexidade dos ataques via web, que passaram a ser escondidos em anexos PDFs e JavaScript. O levantamento mostra que o salto mais significativo foi em abril, associado aos ataques em PDF, quando o nível deste tipo de ameaça foi quase 37% superior que a média apresentada ao longo do semestre.
De acordo com a IBM, tecnologias emergentes, como as de cloud computing e virtualização, continuam entre as maiores preocupações das empresas em relação a segurança. A pesquisa revela que 35% das vulnerabilidades que afetam os sistemas de virtualização de servidores também atingem o hypervisor (plataforma de virtualização que permite que vários sistemas operacionais rodem em um computador host, ao mesmo tempo), o que significa que um hacker com controle de um sistema virtual pode ser capaz de manipular outros sistemas na mesma máquina. Isso é um dado importante a ser avaliado durante o desenvolvimento de projetos de virtualização, alerta a IBM.
Por outro lado, o levantamento registrou um declínio de aproximadamente 80% no número de phishing (fraudes eletrônicas por meio de envio de e-mails falsos) no primeiro semestre. Os bancos permanecem como alvo principal desse tipo de ataque, representando 49% do envio de todos os e-mails fraudulentos. Os demais alvos constituem, em sua maioria, empresas de cartão de crédito, organizações governamentais, instituições de pagamento on-line e leilões, aponta a pesquisa.
- Cibercrime