O volume de novas vulnerabilidades aumentou 27% em 2010 em relação ao ano anterior, atingindo o maior patamar já verificado, de acordo com o relatório semestral de tendências e riscos do X-Force, equipe de especialistas em segurança da IBM. O X-Force identificou ainda um aumento de 21% nos ataques explorando vulnerabilidades no período analisado. Esses dados apontam para um cenário de ameaças em expansão em que ataques sofisticados estão sendo lançados contra ambientes de computação cada vez mais complexos.
“Os ataques direcionados observados em 2010 mostraram uma safra de cibercriminosos altamente sofisticados, operando de forma articulada e integrada, utilizando conhecimentos a que pouca gente tem acesso. Permanecer à frente dessas ameaças e projetar software e serviços que sejam seguros desde o início nunca foi tão crítico”, afirma Eduardo Abreu, gerente do time de segurança da IBM Brasil.
Ao mesmo tempo, a adoção de novas tecnologias, como o uso de soluções móveis e cloud computing, também traz novos desafios à segurança da informação nas empresas. À medida que as pessoas adotam tecnologias móveis como smartphones e outros, deve aumentar a preocupação das empresas em proteger suas redes, reforçando o controle de acesso e a segurança dos dados, independentemente de onde estes dados estejam. De acordo com o relatório do X-Force, as melhores práticas para segurança móvel estão evoluindo, entre outros, com o gerenciamento aprimorado de senhas e as funcionalidades de criptografia de dados.
Cloud computing, por sua vez, traz implicações importantes quanto à segurança, ao ponto de ser considerado um inibidor para que empresas adotem soluções baseadas nesta tecnologia. Dessa forma, os fornecedores precisam conquistar a confiança de seus clientes, oferecendo uma infraestrutura que seja “secure by design”, ou seja, já desenvolvida incorporando características e funcionalidades específicas para suportar de forma segura os serviços a serem prestados na nuvem. À medida que aplicações mais sensíveis migrarem para a nuvem, as funcionalidades de segurança se tornarão mais sofisticadas para acomodá-las. O relatório prevê, entretanto, que a tendência é que o mercado passe a utilizar a nuvem para oferecer acesso a funcionalidades de segurança mais eficientes e baratas do que as implementações internas, tornando a segurança um motivador para adoção de nuvem.
As aplicações na web continuaram a ser a categoria afetada pelo maior número de vulnerabilidades divulgadas, representando 49% em 2010. É importante lembrar, no entanto, que este número representa apenas a ponta do iceberg, uma vez que a maior parte das vulnerabilidades das aplicações desenvolvidas in house pelas empresas não são publicadas.
Para ajudar a evitar que cibercriminosos explorem as vulnerabilidades, as organizações precisam se concentrar em reduzir a janela de tempo entre a descoberta da vulnerabilidade e a instalação da correção. Quase metade de todas as vulnerabilidades de segurança, 44%, não tiveram correção do fornecedor até o fim de 2010.
Do ponto de vista de segurança, 2010 será lembrado como um ano marcado por ataques especializados e muito bem direcionados a alvos específicos. Esses tipos de ataques são um indicativo do alto nível de organização e financiamento por trás da espionagem e sabotagem de computadores que continuam a ameaçar a crescente variedade de redes públicas e privadas.
Ataques explorando vulnerabilidades cresceram 21% em 2010
Publicidade
