Insegurança sem precedentes na web. Esta é a principal conclusão apontada pela IBM em seu Relatório de Tendências e Riscos X-Force 2009 – 1º semestre. Segundo o estudo, o número de links nocivos na rede mundial cresceu mais de 500% nos seis primeiros meses do ano. O relatório, elaborado pela equipe de pesquisadores da área de segurança que trabalha para detectar vulnerabilidades e ameaças na internet, mostra também um aumento na presença de conteúdo nocivo em sites de alta credibilidade e confiabilidade, incluindo mecanismos de busca populares, blogs, painéis de divulgação, sites pessoais, revistas on-line e importantes sites de notícias.
Outra tendência apontada é que os hackers estão utilizando-se de métodos cada vez mais sofisticados para obter acesso e manipular dados dos usuários. Isso é demonstrado pelo alto nível de explorações na web ainda não detectadas, especialmente em arquivos PDF. "É o maior já visto, superando todas as vulnerabilidades desse tipo descobertas em todo o ano de 2008", informa João Gaspar, gerente da IBM ISS (Internet Security Systems) no Brasil. "Todas essas ameaças de conteúdo estão criando um cenário insustentável de risco. Só no primeiro e segundo trimestres, praticamente dobrou a quantidade de conteúdo suspeito, oculto ou disfarçado monitorado pela equipe X-Force", completa.
Os índices destacados pelo relatório indicam que não existe um navegador seguro hoje, e os sites com alerta vermelho já não são os únicos responsáveis por malware. "Alcançamos o ponto em que cada homepage deve ser vista como suspeita e cada usuário está sob risco iminente. A convergência de ameaça do ecossistema da Web está criando um clima perfeito para a atividade criminosa", afirma Gaspar.
A segurança na web não é só mais um problema de navegador ou do cliente. Os criminosos estão aproveitando alguns aplicativos web que não são seguros para atacar os internautas. O relatório identificou um aumento significativo de ataques a aplicativos com o objetivo de roubar e manipular dados e, assim, assumir o comando de computadores infectados. Por exemplo, os ataques de injeção SQL – nos quais criminosos injetam o código nocivo em sites legítimos, geralmente com o propósito de infectar os visitantes – aumentaram 50% do quarto trimestre de 2008 para o primeiro trimestre de 2009, e praticamente dobraram do primeiro para o segundo trimestre de 2009.
"Dois dos principais temas para o primeiro semestre de 2009 são o aumento de malware hospedado em sites e o dobro de ataques ocultos na Web", continua João Gaspar. "As tendências parecem revelar uma fraqueza de segurança no ecossistema da Web em que a interoperabilidade entre navegadores, plugins, conteúdos e aplicativos de servidores aumentam significativamente a complexidade e o risco", finaliza.
O relatório X-Force 2009 – 1º semestre também mostra que:
• As vulnerabilidades alcançaram um nível estável. A taxa de descobertas de vulnerabilidades nos últimos anos parece ter alcançando certa estabilidade. No primeiro semestre de 2009 foram descobertas 3.240 novas vulnerabilidades, uma queda de 8% em relação ao primeiro semestre de 2008.
• As vulnerabilidades em PDF aumentaram. As vulnerabilidades de Formato de Documento Portátil (PDF) descobertas no primeiro semestre de 2009 já ultrapassaram as descobertas de todo o ano de 2008.
• Os cavalos-de-Tróia (trojans) respondem por mais da metade de todos os novos malwares. Seguindo tendência apontada no último relatório, os Cavalos de Tróia responderam por 55% de todos os novos malwares. Isso significa um aumento de 9% em relação ao primeiro semestre de 2008. Dentre os diversos tipos de Cavalos de Tróia, aqueles que roubam informações são os mais disseminados.
• O phishing caiu significativamente. Os analistas acreditam que os cavalos-de-Tróia voltados à atividade bancária estão assumindo o lugar dos ataques de phishing voltados a alvos financeiros. No primeiro semestre de 2009, 66% do phishing foi direcionado ao setor financeiro, abaixo dos 90% de 2008. Os alvos de pagamentos online responderam por 31%.
• Spam de URL continua em primeiro lugar, mas o spam baseado em imagem está retornando. Após ser praticamente extinto em 2008, o spam baseado em imagem retornou, respondendo por quase 10% de todos os spams.
• Aproximadamente metade de todas as vulnerabilidades permanece sem correção. Similar ao final de 2008, aproximadamente metade (49%) de todas as vulnerabilidades descobertas no primeiro semestre de 2009 não tiveram correção fornecida pelo fornecedor até o final do período.
- Aumento das vulnerabilidades