As ameaças de segurança informática passam cada vez mais pela obtenção de informação confidencial, de forma encoberta, para tirar dela benefícios económicos. Segundo revela a Symantec no seu mais recente Internet Security Threat Report, os cibercriminosos estão a abandonar os ataques de grande escala para se concentrarem nos desktops e redes de menor dimensão, procurando informação empresarial e pessoal, praticando o roubo de identidade, a extorsão e a fraude para o benefício financeiro.



"Antes o ataque era tradicionalmente motivado pela curiosidade e pelo desejo de mostrar 'virtuosidade' técnica à comunidade, hoje grande parte das ameaças são motivadas pela perspectiva do lucro", refere a empresa de segurança no relatório que se refere ao período entre Julho e Dezembro de 2005. Prevê-se por isso que as chamadas redes bot e o código malicioso modular costumizável passem a dominar a actualidade da segurança informática.



Durante o último semestre de 2005, a Symantec documentou 1.896 novas vulnerabilidades, o valor mais alto dos últimos sete anos e representativo de um aumento de 40 por cento face a 2004.



As vulnerabilidades relacionadas com aplicações Web somaram 69 por cento das falhas de segurança reportadas durante o período em análise. O prazo entre o anúncio da vulnerabilidade e o surgimento do exploit aumentou ligeiramente para os 6,8 dias, dos seis dias de 2004.



Já os códigos de correcção estão a ser publicados com uma diferença de 49 dias face à divulgação da vulnerabilidade, igualmente numa descida face a 2004, em que eram necessários 64 dias para que surgisse o patch. Setenta e nove por cento das falhas de segurança reportadas entre Julho e Dezembro foram classificadas pela Symantec como "fáceis de explorar". O browser mais afectado é o Internet Explorer da Microsoft, com 24 vulnerabilidades.



Os ataques através de técnicas de phishing continuaram a aumentar durante a última metade de 2005, ainda que enderecem cada vez mais objectivos de menor dimensão, com carácter regional, informa a empresa de segurança.



Durante o segundo semestre de 2005, identificaram-se 7,92 milhões de tentativas diárias de ataques mediante técnicas de phishing face aos 5,70 milhões que se produziram em período homólogo. A Symantec assinala que os Estados Unidos continuam a liderar a listagem de países emissores de ataques deste tipo, com 31 por cento.



O Internet Security Threat Report refere igualmente que 56 por cento do spam recebido em todo o mundo tem origem nos Estados Unidos, valor que cresceu cinco por cento nos últimos meses. A China ocupa agora a segunda posição da listagem - lugar que roubou à Coreia do Sul -, originando 12 por cento do correio não solicitado entregue nas caixas de correio mundiais, num aumento de sete por cento sete por cento face à primeira metade de 2005.



Notícias Relacionadas:
2005-09-20 - Maioria dos ataques de hackers têm interesses financeiros

2005-04-08 - Vulnerabilidades e vírus aumentam no 2ºsemestre a par com ameaças a informações confidenciais

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.