A Websense, fornecedora de soluções de segurança e produtividade de filtragem web, divulgou os resultados do seu relatório semestral de tendências de segurança da internet, emitido pelo Websense Security Labs. O documento resume as descobertas feitas no segundo semestre de 2005 e apresenta projeções para este ano. No segundo semestre do ano passado, o Websense Security Labs identificou várias novas ameaças e modalidades de ataques maliciosos contra usuários domésticos e corporativos.
De acordo com o relatório, a web continuou a evoluir e crescer como um vetor de ataque no segundo semestre do ano passado. O documento indica que a tendência de ataques de denial-of-service (DoS), conduzidos por bots, aumentou em uma taxa alarmante. Nesses ataques, centenas de milhares de computadores infectados com um agente de software não-autorizado são orientados por um canal de controle centralizado a executar os ataques. Além disso, ataques de extorsão cibernética, nos quais é solicitado dinheiro de usuários para consertar um problema criado pelo criminoso virtual, continuam a aumentar.
As principais descobertas do Websense Security Labs durante o segundo semestre de 2005 foram a vulnerabilidade do Microsoft Windows Metafile (WMF) e dos websites hospedando códigos de ataques dentro do programa de desinstalação da proteção de cópias da Sony BMG Music Entertainment. No primeiro caso, a vulnerabilidade permitia o download bem sucedido e a ativação de códigos maliciosos sem a intervenção do usuário, enquanto que no segundo os códigos permitiam aos hackers obter o acesso remoto às máquinas dos usuários simplesmente pela visita destes a um site na Internet.
O laboratório descobriu também ?exploits? que estavam usando uma vulnerabilidade de dia-zero do Internet Explorer. A vulnerabilidade permitia o download e a ativação de códigos maliciosos sem a intervenção do usuário. O documento aponta ainda as tendências de ameaças virtuais, surgidas em 2005, e que devem perdurar neste ano.
Segundo o estudo, os motivos para a criação de websites maliciosos não são mais simples aborrecimentos, como mudar a página-padrão inicial, atingindo agora propósitos cada vez mais maliciosos, tais como alterar barras de endereços de navegadores para redirecionar usuários para sites falsos de bancos, comércio e outros locais.
As vulnerabilidades de navegadores e sistemas operacionais, segundo o laboratório, foram ? e devem continuar a ser ? exploradas mais freqüentemente por instalações de spyware, crimeware, phishing e keyloggers. Houve também uma mudança na ação dos hackers para tentar obter lucro com esquemas de doações para desastres naturais. Exemplos principais foram websites pretendendo coletar doações para vítimas do tsunami ou do furacão Katrina.
Ataques de phishing, de acordo com o Websense Security Labs, continuarão a ser direcionados e explorar organizações não financeiras e bancos. A técnica mais utilizada agora é o spear phishing, ataques que usam informações confidenciais roubadas para convencer vítimas de que a abordagem é legítima, aumentaram como uma técnica usada para fraudar consumidores mais sofisticados a "morder a isca".