Relatório revela estado de insegurança sem precedentes na web

0

Insegurança sem precedentes na web. Esta é a principal conclusão apontada pela IBM em seu Relatório de Tendências e Riscos X-Force 2009 – 1º semestre. Segundo o estudo, o número de links nocivos na rede mundial cresceu mais de 500% nos seis primeiros meses do ano. O relatório, elaborado pela equipe de pesquisadores da área de segurança que trabalha para detectar vulnerabilidades e ameaças na internet, mostra também um aumento na presença de conteúdo nocivo em sites de alta credibilidade e confiabilidade, incluindo mecanismos de busca populares, blogs, painéis de divulgação, sites pessoais, revistas on-line e importantes sites de notícias.
Outra tendência apontada é que os hackers estão utilizando-se de métodos cada vez mais sofisticados para obter acesso e manipular dados dos usuários. Isso é demonstrado pelo alto nível de explorações na web ainda não detectadas, especialmente em arquivos PDF. "É o maior já visto, superando todas as vulnerabilidades desse tipo descobertas em todo o ano de 2008", informa João Gaspar, gerente da IBM ISS (Internet Security Systems) no Brasil. "Todas essas ameaças de conteúdo estão criando um cenário insustentável de risco. Só no primeiro e segundo trimestres, praticamente dobrou a quantidade de conteúdo suspeito, oculto ou disfarçado monitorado pela equipe X-Force", completa.
Os índices destacados pelo relatório indicam que não existe um navegador seguro hoje, e os sites com alerta vermelho já não são os únicos responsáveis por malware. "Alcançamos o ponto em que cada homepage deve ser vista como suspeita e cada usuário está sob risco iminente. A convergência de ameaça do ecossistema da Web está criando um clima perfeito para a atividade criminosa", afirma Gaspar.
A segurança na web não é só mais um problema de navegador ou do cliente. Os criminosos estão aproveitando alguns aplicativos web que não são seguros para atacar os internautas. O relatório identificou um aumento significativo de ataques a aplicativos com o objetivo de roubar e manipular dados e, assim, assumir o comando de computadores infectados. Por exemplo, os ataques de injeção SQL – nos quais criminosos injetam o código nocivo em sites legítimos, geralmente com o propósito de infectar os visitantes – aumentaram 50% do quarto trimestre de 2008 para o primeiro trimestre de 2009, e praticamente dobraram do primeiro para o segundo trimestre de 2009.
"Dois dos principais temas para o primeiro semestre de 2009 são o aumento de malware hospedado em sites e o dobro de ataques ocultos na Web", continua João Gaspar. "As tendências parecem revelar uma fraqueza de segurança no ecossistema da Web em que a interoperabilidade entre navegadores, plugins, conteúdos e aplicativos de servidores aumentam significativamente a complexidade e o risco", finaliza.
O relatório X-Force 2009 – 1º semestre também mostra que:
• As vulnerabilidades alcançaram um nível estável. A taxa de descobertas de vulnerabilidades nos últimos anos parece ter alcançando certa estabilidade. No primeiro semestre de 2009 foram descobertas 3.240 novas vulnerabilidades, uma queda de 8% em relação ao primeiro semestre de 2008.
• As vulnerabilidades em PDF aumentaram. As vulnerabilidades de Formato de Documento Portátil (PDF) descobertas no primeiro semestre de 2009 já ultrapassaram as descobertas de todo o ano de 2008.
• Os cavalos-de-Tróia (trojans) respondem por mais da metade de todos os novos malwares. Seguindo tendência apontada no último relatório, os Cavalos de Tróia responderam por 55% de todos os novos malwares. Isso significa um aumento de 9% em relação ao primeiro semestre de 2008. Dentre os diversos tipos de Cavalos de Tróia, aqueles que roubam informações são os mais disseminados.
• O phishing caiu significativamente. Os analistas acreditam que os cavalos-de-Tróia voltados à atividade bancária estão assumindo o lugar dos ataques de phishing voltados a alvos financeiros. No primeiro semestre de 2009, 66% do phishing foi direcionado ao setor financeiro, abaixo dos 90% de 2008. Os alvos de pagamentos online responderam por 31%.
• Spam de URL continua em primeiro lugar, mas o spam baseado em imagem está retornando. Após ser praticamente extinto em 2008, o spam baseado em imagem retornou, respondendo por quase 10% de todos os spams.
• Aproximadamente metade de todas as vulnerabilidades permanece sem correção. Similar ao final de 2008, aproximadamente metade (49%) de todas as vulnerabilidades descobertas no primeiro semestre de 2009 não tiveram correção fornecida pelo fornecedor até o final do período.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.