A Websense, fornecedora de soluções de segurança e produtividade web, divulgou nesta segunda-feira (16/10) os resultados do relatório semestral de tendências em segurança do Websense Security Labs 2006, que resume as descobertas dos primeiros seis meses de 2006 e apresenta projeções para o restante do ano. O relatório mostra que o volume de ataques na internet aumentou, com os códigos maliciosos se tornando mais discretos, mais difíceis de reconhecer e mais voltados para ganhos financeiros.
Não só os códigos maliciosos estão mais sofisticados, mas também a infra-estrutura que dá suporte à sua criação e disseminação se tornou mais complexa. Dos websites criados para o roubo de referências, quase 15% são derivados de kits de ferramentas, uma tática emergente na comunidade hacker. Esses kits, desenvolvidos por programadores profissionais de códigos maliciosos, estão freqüentemente à venda na internet e permitem que usuários sem experiência empreendam ataques sofisticados contra falhas e vulnerabilidades de sistemas operacionais.
O motivo para os ataques criminosos também se tornou mais evidente, trocando a simples busca por diversão do hacker tradicional por atividades criadas para roubar dados confidenciais a fim de obter ganhos financeiros. O relatório mostra um aumento de 100% em websites criados para a instalação de keyloggers, captura de dados da tela e outras formas de crimeware. Em contrapartida, a Websense verificou uma queda de 60% em websites criados apenas para mudar as preferências do usuário, tais como as configurações do navegador de rede.
Na primeira metade do ano, a empresa identificou e amenizou com sucesso diversas novas ameaças de alta sofisticação e ataques disseminados na web, incluindo o assalto contínuo à vulnerabilidade do WMF (Microsoft Windows Metafile) e à vulnerabilidade de ?dia-zero? do Internet Explorer.
?O Websense Security Labs continua na linha de frente no descobrimento de técnicas e ataques baseados na web. O crescimento dos kits de ferramentas tem trazido aos criminosos, que podem não ser versados em programação de códigos maliciosos, a capacidade de empreender ataques sofisticados com um mínimo de esforço ou de conhecimento especializado?, disse Dan Hubbard, vice-presidente de pesquisa em segurança da Websense. ?Além de proteger contra ameaças baseadas na web, como keyloggers ou spyware, a Websense registra esses kits de ferramentas para ataques a fim de proteger as organizações de forma proativa, antes que seja iniciada uma onda de ataques.?
De acordo com o relatório, o Websense Security Labs verificou o aumento da exploração de falhas tanto de tecnologias de servidores web como de cliente/browser. A varredura automática que busca vulnerabilidades em servidores e clientes está se tornando mais inteligente, e os criminosos estão aproveitando ao máximo essas vulnerabilidades. Durante a primeira metade de 2006, 35% de todos os sites maliciosos da Internet estavam hospedados em servidores que haviam sido comprometidos.
Destaques adicionais no relatório
? O relatório mostra um aumento de 100% em sites criados para a instalação de keyloggers, captura de dados da tela e outras formas de crimeware. Em contrapartida, a Websense verificou uma queda de 60% em sites criados apenas para mudar as preferências do usuário, tais como as configurações do navegador de rede.
? O Websense Security Labs constatou um aumento significativo no número de alvos de phishing. De fato, de 8 a 10 novos alvos são descobertos todos os dias. O laboratório também alerta que kits de ferramentas para phishing agora são utilizados para facilitar a ação. Por exemplo, um site fraudulento pode atacar até 50 bancos diferentes dentro dos subdiretórios individuais.
? Durante os primeiros seis meses de 2006, o Websense Security Labs constatou mais caos ? e mais sofisticação ? de extorsão virtual. Essa forma de extorsão virtual permite que os hackers mantenham dados em uma máquina de usuário final como reféns, exigindo uma soma em dinheiro para o desbloqueio. Juntamente aos números mais altos, o laboratório constatou melhor encriptação de dados, tornando mais difícil sua recuperação e o uso de engenharia reversa para desenvolver medidas eficientes de proteção.
? O Websense Security Labs descobriu mais botnets (coleções de computadores comprometidos) que usam tecnologias P2P para ganhar controle, o que as torna mais difíceis de desabilitar. O uso da web para controlar botnets também aumentou, permitindo aos proprietários de botnets controlar com mais facilidade as máquinas através de uma página na web.
