A 8ª edição do relatório Internet Security Threat Report sobre as ameaças na internet, produzida pela Symantec indica um aumento na exposição de informações confidenciais. O relatório, produzido a cada seis meses, refere-se ao período de 1º de janeiro a 30 de junho de 2005 e identifica novos métodos para obter ganhos financeiros com o uso de códigos maliciosos dirigidos com mais freqüência às estações de trabalho dos perímetros da empresa.
Durante o primeiro semestre deste ano, segundo o relatório, os códigos maliciosos que expõem informações confidenciais responderam por 74% da lista das 50 principais amostras de códigos maliciosos encaminhadas à Symantec, ante os 54% registrados no semestre anterior. ?Os agressores estão se afastando dos grandes ataques com múltiplos propósitos em redes e se concentrando em ataques menores e mais focados em alvos no lado cliente?, informa Arthur Wong, vice-presidente do Symantec Security Response e de serviços de segurança gerenciada.
Uma das razões disso é que as redes bot e códigos bot personalizados estão disponíveis para compra ou aluguel. A Symantec identificou 10.352 computadores de redes bot ativos em média por dia, um aumento de mais de 140% em relação aos 4.348 computadores com bot no semestre anterior.
Com o aumento das recompensas financeiras, o estudo prevê que os agressores provavelmente desenvolverão códigos maliciosos mais sofisticados e mais furtivos, que serão implementados aos recursos dos bots e das redes bot, alguns dos quais desenvolvidos com o objetivo de desativar medidas de segurança, tais como antivírus, firewall, dentre outras.
Também estão em alta os códigos maliciosos modulares ? códigos maliciosos que possuem uma funcionalidade inicial limitada, mas que fazem o download de funcionalidades adicionais assim que o sistema é infectado. A mudança em direção aos códigos maliciosos modulares é significativa, já que indica que os agressores estão tentando evitar a detecção e procurando comprometer ainda mais um sistema abrindo portas nos sistemas infectados ou visitando sites onde outros códigos maliciosos podem ser encontrados e colocados no sistema-alvo.
O relatório também descobriu que os ataques de phishing continuam a se expandir. O volume de mensagens de phishing cresceu de uma média de 2,99 milhões de mensagens por dia para 5,70 milhões. Uma em cada 125 mensagens de e-mail verificadas pelo Symantec Brightmail AntiSpam foi uma tentativa de phishing, um aumento de 100% em relação ao último semestre de 2004. Os filtros antifraude do Symantec Brightmail AntiSpam estavam bloqueando, em média, mais de 40 milhões de tentativas de phishing por semana, em contraposição aos, aproximadamente, 21 milhões por semana no começo de janeiro.
OUTROS DESTAQUES DO RELATÓRIO
? O aumento dos ataques de negação de serviço, que cresceram de uma média de 119 por dia para 927 por dia durante o primeiro semestre de 2005 ? um aumento de 680% em relação ao período do relatório anterior. O alvo mais visado foi o setor de educação, seguido pelas pequenas empresas e pelos serviços financeiros.
? O tempo entre a descoberta de uma vulnerabilidade e o lançamento de seu código de exploração diminuiu de 6,4 para 6.0 dias. Além disso, o tempo entre o aparecimento de uma vulnerabilidade e o lançamento de um patch de correção pelo fornecedor acontece em média a cada 54 dias. Isso significa que, em média, 48 dias entre o lançamento de uma exploração e o lançamento de seu patch; durante esse período, os sistemas estão ou vulneráveis ou os administradores são forçados a criar suas próprias soluções de proteção contra a exploração.
? Durante o primeiro semestre de 2005, a Symantec documentou 1.862 novas vulnerabilidades ? recorde no Internet Security Threat Report. E 97% dessas vulnerabilidades foram classificadas entre moderada ou alta, enquanto 59% de todas as vulnerabilidades foram encontradas em tecnologias de aplicações de web, o que representa um aumento de 59% em relação ao período do relatório anterior e 109% em relação ao primeiro semestre de 2004.
? Um número crescente de variantes de vírus e worms Win32 também foi reportado durante a primeira metade de 2005. A Symantec documentou 10.866 novas variações de vírus e worms Win32, um aumento de 48% sobre o período do relatório anterior e 142% sobre a primeira metade de 2004.
? Segundo o relatório, o adware, o spyware e o spam continuam a se multiplicar. Oito entre dez programas adware foram instalados pelo navegador de Internet. Dos dez principais programas adware relatados, cinco raptavam os navegadores. Seis dos dez principais programas spyware foram empacotados com outros programas e seis foram instalados pelo navegador de Internet. A Symantec também observou que o Spam representou 61% de todo o tráfego de e-mail e que 51% de todos os spam recebidos no mundo foram originados nos EUA.
? Uma análise do futuro e das tendências emergentes concluiu que é provável um aumento do número de ataques e ameaças dirigidos às redes sem fio. Além disso, as ameaças ao protocolo de voz sobre a Internet (VoIP) devem aparecer conforme mais empresas unificarem suas redes de dados e voz.