O envio de mensagens indesejadas por e-mail (spams) caiu pela metade no ano passado na comparação com 2010, segundo o relatório X-Force 2011 divulgado pela pela IBM nesta quinta-feira, 22. O levantamento foi feito por meio do monitoramento e análise de cerca de 13 bilhões de eventos diários em 4 mil clientes da companhia. Ele traz também tendências de novos ataques frente as melhorias implantadas por equipes de TI e empresas de segurança.
Segundo o estudo, apenas 36% das vulnerabilidades de software permaneceram descobertas no ano passado, sete pontos percentuais abaixo do índice registrado um ano antes. Em contrapartida, o número de ataques em razão de brechas na segurança, chamadas shell command injection – nome do envio de comandos diretamente a um servidor web –, mais que dobrou no mesmo período. Eles substituíram os ataques que alteram a base de dados de um site sem que o usuário perceba, chamados SQL, que tiveram queda de 46% no ano.
Outra tendência são os ataques de phising, que no segundo semestre bateu o recorde registrado em 2008. Eles utilizam páginas falsas de bancos ou de sites de comércio eletrônico, por exemplo, para roubar senhas de cartões, ou induzem o usuário a clicar em links maliciosos ou com malware.
Por fim, o relatório mostra que os ataques a dispositivos móveis tiveram crescimento de 19% no ano passado, em razão do aumento do uso de tablets e smartphones pessoais no ambiente de trabalho. "Há muitos aparelhos nas mãos dos consumidores com vulnerabilidades sequer mapeadas, o que cria uma oportunidade para ataques. Gerentes de TI devem estar preparados para minimizar esse risco crescente", alerta o estudo.
