O número de incidentes de segurança informática e ataques confirmados
detectados pelas empresas cresceu 84 por cento durante os três primeiros
meses do ano, refere um estudo hoje tornado público pela Internet Security Systems, citado pela Internet Week.

Mais ainda, ao longo desse período, o número total de compromissos à protecção dos sistemas empresariais, desde actividades relativamente menores como probing automático a propagações massivas de worms, foi dez vezes superior em relação aos três meses anteriores, indica o relatório trimestral da ISS "Internet Risk Impact Statement".

De acordo com a empresa especializada em segurança, a principal razão para este aumento vertiginoso foram os worms. "O grande crescimento do número de worms altamente persistentes que se propagam a si próprios por email e de eventos de segurança indica que este ano será problemático para os administradores e especialistas em protecção de sistemas informáticos em todo o mundo", afirmou Chris Rouland, director da secção de pesquisa X-Force da ISS, citado pela publicação online.

A ISS salienta também que os worms possuem cada vez mais a capacidade de provocar danos catastróficos em todo o mundo requerendo o mínimo de esforço por parte do atacante. Para além do SQL Slammer - um worm propagado através de sistemas com o software servidor SQL Server
2000 da Microsoft sem um código de correcção aplicado que infectou mais de 200 mil máquinas em apenas 10 minutos -, existem ainda uma série de outros worms não controlados que estão a causar prejuízos.

Dentro deste grupo, a ISS identificou o Code Red.F, uma variante do Code Red II, que foi descoberta no mês passado e que pode instalar uma "porta
traseira" em sistemas vulneráveis, concedendo o acesso a atacantes. O
relatório conclui também que os atacantes estão prestes a remover as defesas de segurança empresarial. O diagnóstico da empresa relativo aos últimos três meses – período em que o número de ameaças superou o de vulnerabilidades – demonstra que aqueles já não esperam para que as falhas de segurança sejam reveladas publicamente, antes procuram activamente buracos que possam explorar.

Outro dado referido no estudo da ISS consiste no facto da sexta-feira ser o dia mais activo em termos de ataques, sendo que nesse dia e no sábado ocorrem um terço de todos os eventos que comprometem a segurança informática. Isto porque os centros de redes e de segurança empresarial funcionam normalmente a níveis reduzidos durante o fim-de-semana. Por outro lado, o principal destino dos ataques continua a ser a porta 137 (Windows NetBIOS). A grande maioria destes ataques - mais de 86 por cento - têm origem na América do Norte.

Notícias Relacionadas:
2003-03-05 - Falha
de segurança no programa de transferência de email Sendmail
2003-01-31 - Software de outras produtoras pode ter contribuído para
propagar SQL Slammer
2001-08-06 - Descoberta nova versão mais virulenta do Code Red