Em 2007 houve um significativo aumento no número de ataques criminosos a usuários de internet no mundo todo, segundo relatório de segurança da X-Force, divulgado pela IBM. De acordo com o relatório, entre os principais prejuízos dos ataques estão o roubo de identidades (logons e senhas do usuário) e o controle de computadores de uma maneira nunca antes vista na rede.
O estudo mostra que uma economia sofisticada e criminosa se desenvolveu para tirar vantagem das vulnerabilidades da web. Agentes do mercado ilegal estão fornecendo ferramentas para auxiliar a camuflar os ataques e permitir que eles não sejam detectados por softwares de segurança. Em 2006, somente uma pequena porcentagem de criminosos utilizava essas ferramentas. No primeiro semestre de 2007, elas cresceram 80% e alcançaram quase 100% no fim do ano. Segundo a X-Force, as técnicas devem continuar proliferando neste ano.
Por meio dessas técnicas, os hackers podem se infiltrar em um sistema e roubar logons e senhas do usuário, ou ainda obter informações pessoais como números de documentos e cartões de crédito. Quando os criminosos invadem uma máquina corporativa eles podem ter acesso a dados sigilosos da empresa ou até aos ativos protegidos pelo firewall.
?Nunca foram tomadas medidas tão agressivas por hackers no que diz respeito à infecção, propagação e evasão de segurança. Ao mesmo tempo em que os profissionais de segurança computacional conseguem algumas vitórias, os criminosos vão adaptando suas abordagens e continuam causando impacto sobre as experiências dos usuários", afirma Rogério Morais, executivo da IBM Internet Security Systems no Brasil.
O Storm Worm, o mais grave dos ataques de internet do ano passado, continua infectando computadores por todo o mundo através de softwares maliciosos (malware), spams e phishing. No ano passado, houve aumento de 30% no número dessas ferramentas de ataque identificadas pela X-Force.
O novo relatório da X-Force da IBM também revela que o número de vulnerabilidades graves de segurança nos computadores cresceu 28%, apesar de o número total de vulnerabilidades ter apresentado queda pela primeira vez em dez anos. De todas as vulnerabilidades reveladas no ano passado, segundo o estudo, somente 50% puderam ser corrigidas através de patches (atualizações) de fornecedores. Além disso, quase 90% das vulnerabilidades reveladas são remotamente exploráveis.
O relatório aponta ainda que, pela primeira vez, o número de spams diminuiu nitidamente se comparado aos níveis de 2005. A X-Force acredita que esta redução está ligada à queda de spams baseados em imagens. O documento diz que esse declínio pode ser considerado uma vitória para o mercado de segurança, entretanto alerta que à medida que as tecnologias antispam se tornam mais eficientes na detecção de spam baseado em imagem, os spammers se concentram em novas técnicas.
