Velocidade de ataque a falhas de segurança aumenta no 1º semestre

31 jul 2008 14:42

Este artigo tem mais de 16 anos

Cerca de 94% dos exploits a falhas de segurança em browsers acontece nas primeiras 24 horas após a publicação do erro. A conclusão é da IBM X-Force que, no seu estudo semestral, concluiu que os ataques informáticos são cada vez mais rápidos.

Os cibercriminosos estão a adoptar novas estratégias que lhes permitem explorar vulnerabilidades de uma forma mais rápida e eficaz do que aquela obtida até aqui, alertam os especialistas da IBM X-Force.

O relatório X-Force 2008 Midyear Trend Statistics indica que 94 por cento de todos os exploits a falhas de browsers acontecem nas primeiras 24 horas após os erros serem detectados, ou seja, numa altura em que a maior parte dos utilizadores nem sabe que está exposto a ataques.

Os plug-ins são outro alvo de ataque por parte dos hackers. Na primeira metade deste ano, estas aplicações tornaram-se uma das portas de entrada no computador dos utilizadores preferidas pelos cibercriminosos. Do total de exploits registados nos primeiros seis meses do ano, 78 por cento foram dirigidos a plug-ins.

A IBM refere também que, no primeiro semestre, observou-se que os ataques isolados estão a evoluir para ataques automatizados em grande escala e que mais de metade das vulnerabilidades descobertas estão relacionadas com aplicações web-server.

No que se refere a correio electrónico não solicitado, as análises mostram que os ataques de spam por imagens, anexos ou outras formas de propagação estão a diminuir e que a tendência agora é o spam por URL embutido no corpo da mensagem, tal como acontecia inicialmente. Agora, praticamente 90 por cento do spam é distribuído desta forma.

Segundo o relatório, a Rússia continua a ser o ponto de origem da maioria do spam em circulação (11 por cento), seguida da Turquia (8 por cento) e dos Estados Unidos (7,1 por cento).

É ainda de salientar também que os jogadores online passaram a ser um forte alvo das ameaças de segurança. A popularidade que estas comunidades têm alcançado na Internet tem cativado os hackers e, actualmente, os quatro trojans mais utilizados para furto de passwords destina-se a sites de jogos.

Por fim, a X-Force da IBM conclui que as entidades financeiras continuam a ser os principais alvos do phishing e que a importância da virtualização segura tem vindo a aumentar, já que as ameaças a vulnerabilidades relacionadas com esta tecnologia triplicaram desde 2006.