Os ataques e vulnerabilidades por meio de phishing e formatos de documentos continuam a se expandir em todo o mundo, mesmo com a iniciativa dos consumidores de tomar medidas para ampliar a segurança. Essa é a conclusão do relatório anual sobre tendências e riscos de 2009 da IBM, o qual mostra que, no total, foram descobertas 6.601 novas vulnerabilidades em 2009, uma redução de 11% em relação a 2008.
Segundo o estudo, o aumento da atividade de phishing, na qual um criminoso busca obter informações confidenciais fingindo ser uma organização legítima, ocorreu principalmente no segundo semestre. A pesquisa revela que Brasil, Estados Unidos e Rússia foram os principais países de origem dos ataques nocivos, superando Espanha, Itália e Coréia do Sul, que estavam no topo do ranking no relatório de 2008. Do total, 61% dos e-mails de phishing fingem ser enviados por instituições financeiras, enquanto que 20% fingem vir de organizações governamentais.
Outro dado da amostra aponta que houve crescimento de 345% no número de novos links nocivos na web. "Essa tendência ajuda a demonstrar que criminosos estão sendo bem-sucedidos na hospedagem de páginas nocivas e que a exploração das vulnerabilidades relacionadas aos navegadores Web provavelmente está rendendo um bom retorno", analisa o estudo.
Cerca de 50% de todas as vulnerabilidades descobertas em 2009 estão relacionadas a aplicativos web, superando injeção SQL. Além disso, mais de 70% dessas vulnerabilidades não tinham correção disponível até o final de 2009.
Por fim, o relatório da IBM afirma que no ano passado houve um incremento de 50% das vulnerabilidades presentes em documentos, especialmente aqueles no formato Portable Document Format (PDF).
- Cibercrimes
