De acordo com o relatório Roundup de segurança do primeiro trimestre de 2013 da Trend Micro, os pesquisadores da empresa acionam o alarme sobre vulnerabilidades de dia zero, além de preocupações sobre o recente ataque concentrado na Coreia do Sul. Coletivamente, estes eventos demonstram que as vulnerabilidades de dia zero continuam a ser uma ameaça, enquanto inovações em ataques avançados e direcionados crescem em sofisticação, intensidade e gravidade.
O relatório inclui o Brasil como um dos 10 países com maior número de servidores de ameaças Botnet e Comando e Controle, com 2,35%. O líder continua sendo Estados Unidos, com 35,66%. Com relação ao idioma, 0,37% dos spams foram feitos em língua portuguesa. Novamente, o inglês é maioria com 89,32%.
A sinopse da Trend Micro de ameaças proeminentes do primeiro trimestre inclui:
Ataques de dia zero
Novos ataques contra o Java, da Oracle e Flash Player, Acrobat e Reader, da Adobe, revelam que as vulnerabilidades surgem mais rápido do que podem ser corrigidas e estão rapidamente sendo incorporadas em kits de ataque profissionais, como o "Black HoleExploit Kit".
"É claro que o fato do Java ser multiplataformao torna ainda mais atraente para os criminosos, mas o que é realmente atraente é a sua vulnerabilidade e sua onipresença", disse Rik Ferguson, vice-presidente de Pesquisa de Segurança da Trend Micro. "Esta definitivamente não será a última vulnerabilidade de dia zero do Java e não será o fim da vasta superfície de ataque que ele atualmente oferece para os criminosos."
Os ataques na Coreia do Sul
Os ataques de alto perfil executados na Coreia do Sul em março deste ano reiteram que o roubo não é mais o único foco dos esforços de hacking, mas que violações deste tipo também são projetadas para paralisar redes críticas por meio de técnicas inovadoras, que incluem: foco multiplataforma como, por exemplo,UNIX e LINUX; medidas preventivas específicas para driblar softwares de segurança instalados e sequestro do sistema de gerenciamento de patches
"Dada a tamanha capacidade do que aconteceu na Coreia do Sul, é provável que ataques cada vez mais destrutivos continuem a ser uma grande ameaça", disse Tom Kellermann, vice-presidente de Cyber ??Security. "A cada trimestre, os ataques se tornam mais ousados ??e mais direcionados, apontando para preocupações que estão muito além do comprometimento de dados pessoais".
