Testa a velocidade da tua internet com o

Cibercrime passa cada vez mais pela tentativa de lucro financeiro

9 mar 2006 14:18

Este artigo tem mais de 18 anos

A mais recente edição do relatório semestral de segurança da Symantec mostra uma tendência continuada que aponta para que as ameaças Internet passem cada vez mais pela obtenção de informação, de forma encoberta, para extrair benefícios económicos.

As ameaças de segurança informática passam cada vez mais pela obtenção de informação confidencial, de forma encoberta, para tirar dela benefícios económicos. Segundo revela a Symantec no seu mais recente Internet Security Threat Report, os cibercriminosos estão a abandonar os ataques de grande escala para se concentrarem nos desktops e redes de menor dimensão, procurando informação empresarial e pessoal, praticando o roubo de identidade, a extorsão e a fraude para o benefício financeiro.

"Antes o ataque era tradicionalmente motivado pela curiosidade e pelo desejo de mostrar 'virtuosidade' técnica à comunidade, hoje grande parte das ameaças são motivadas pela perspectiva do lucro", refere a empresa de segurança no relatório que se refere ao período entre Julho e Dezembro de 2005. Prevê-se por isso que as chamadas redes bot e o código malicioso modular costumizável passem a dominar a actualidade da segurança informática.

Durante o último semestre de 2005, a Symantec documentou 1.896 novas vulnerabilidades, o valor mais alto dos últimos sete anos e representativo de um aumento de 40 por cento face a 2004.

As vulnerabilidades relacionadas com aplicações Web somaram 69 por cento das falhas de segurança reportadas durante o período em análise. O prazo entre o anúncio da vulnerabilidade e o surgimento do exploit aumentou ligeiramente para os 6,8 dias, dos seis dias de 2004.

Já os códigos de correcção estão a ser publicados com uma diferença de 49 dias face à divulgação da vulnerabilidade, igualmente numa descida face a 2004, em que eram necessários 64 dias para que surgisse o patch. Setenta e nove por cento das falhas de segurança reportadas entre Julho e Dezembro foram classificadas pela Symantec como "fáceis de explorar". O browser mais afectado é o Internet Explorer da Microsoft, com 24 vulnerabilidades.

Os ataques através de técnicas de phishing continuaram a aumentar durante a última metade de 2005, ainda que enderecem cada vez mais objectivos de menor dimensão, com carácter regional, informa a empresa de segurança.

Durante o segundo semestre de 2005, identificaram-se 7,92 milhões de tentativas diárias de ataques mediante técnicas de phishing face aos 5,70 milhões que se produziram em período homólogo. A Symantec assinala que os Estados Unidos continuam a liderar a listagem de países emissores de ataques deste tipo, com 31 por cento.

O Internet Security Threat Report refere igualmente que 56 por cento do spam recebido em todo o mundo tem origem nos Estados Unidos, valor que cresceu cinco por cento nos últimos meses. A China ocupa agora a segunda posição da listagem - lugar que roubou à Coreia do Sul -, originando 12 por cento do correio não solicitado entregue nas caixas de correio mundiais, num aumento de sete por cento sete por cento face à primeira metade de 2005.