Os hackers estão utilizando websites corporativos para realizar ataques e, dessa forma, as empresas estão involuntariamente colocando seus clientes em risco em relação à atividade cibercriminosa. A constatação é do relatório anual sobre tendências e riscos de 2008 produzido pela X-Force, equipe de pesquisadores da área de segurança da IBM que trabalha para detectar vulnerabilidades e ameaças na internet. A pesquisa aponta que houve um aumento alarmante do uso desses sites como ponto de partida para ataques e roubo de dados pessoais de consumidores.
O novo relatório revelou duas tendências principais que mostram como os criminosos estão atingindo a população: primeiramente, as corporações estão usando aplicativos com brechas de segurança ou que hospedam inúmeras vulnerabilidades desconhecidas que não podem ser corrigidas. Em segundo lugar, embora continuem a se concentrar nos controles de ActiveX e navegadores, os criminosos estão buscando outras maneiras para explorar vulnerabilidades que se propagam em vídeos e documentos nocivos, como arquivos PDF.
No ano passado, mais da metade de todas as brechas de segurança descobertas estava relacionada a aplicativos web, e mais de 74% não tinham correção. No fim de 2008, o volume de ataques saltou para 30 vezes o número observado no início do ano.
O estudo também constatou que 2008 foi o ano mais movimentado para registro de vulnerabilidades, com um aumento de 13,5% em relação a 2007. Até o fim do ano, 53% de todas as vulnerabilidades descobertas não receberam correções do fornecedor. Além disso, 46% das vulnerabilidades de 2006 e 44% das de 2007 continuavam sem correção disponível até o fim de 2008.
Os principais países de origem de spam ao longo do ano passado foram a Rússia com 12%, os Estados Unidos com 9,6% e a Turquia com 7,8%. Apesar disso, as origens de spam não têm necessariamente correlação com o local onde residem os spammers. Outra reveleção do estudo é que, em 2008, a China ultrapassou pela primeira vez os Estados Unidos como principal país a hospedar websites nocivos. Aproximadamente 90% dos ataques de phishing são voltados contra instituições financeiras, e a maioria deles é direcionada à América do Norte.
Por fim o relatório mostra que 46% de todos os malwares no ano passado foram cavalos-de-Tróia direcionados a usuários de jogos on-line e atividades bancárias on-line. Esses grupos específicos de usuários provavelmente continuarão a ser alvos em 2009.
- Atividade cibercriminosa
