Tal como o TeK publicou esta manhã, a Symantec tornou públicos os dados relativos ao XI Internet Security Threat Report, que reuniu os dados referentes ao segundo semestre de 2006, altura em que 93 por cento dos alvos a afectar estavam incluídos no sector doméstico.



Entre Julho e Dezembro de 2006, a empresa de segurança registou perto de 2.526 vulnerabilidades, mais 12 por cento do que havia sido reportado no período anterior à análise. Dentro desta amostra, quatro por cento das falhas foram classificadas críticas, 69 por cento de severidade média e 27 por cento de baixa gravidade.



A grande maioria das vulnerabilidades encontradas estavam relacionadas com aplicações web-based (66 por cento) e, entre as falhas de exploits sete por cento ameaçavam servidores, diz o relatório.



O tempo de resposta das empresas às falhas detectadas variou entre os 122 dias e os 21 dias. A Sun foi a empresa que mais tempo demorou a corrigir os erros enquanto a Microsoft foi a que se destacou pela positiva nesta área, apesar de ser a empresa com o maior número de falhas críticas detectadas.



Por outro lado, foi um produto da empresa de Bill Gates o que mais sofreu ataques durante a segunda metade do ano que passou. O Internet Explorer foi alvo de 77 por cento de ataques diários. O browser foi também o que se destacou no número de erros: 54 vulnerabilidades contra 40 nas plataformas da Mozilla e quatro na Apple e Opera.



Distribuição de ataques por sector

Simultaneamente, a empresa avançou que, a nível mundial, o sector governamental foi o maior lesado por ameaças de corrupção de dados, contabilizando 25 por cento dos ataques registados. As áreas da educação e saúde foram alvo de 20 e 14 por cento dos ataques, respectivamente. Muitas vezes este tipo de ataques está directamente relacionado com a "má utilização dos servidores, de aplicações terceiras ou com outros factores e não tanto com o hacking", explicou Timóteo Menezes, director técnico da Symantec em Portugal.



O furto de dados tem desencadeado uma série de consequências negativas para a indústria, já que permite a criação de economias paralelas com a comercialização das informações roubadas.



Neste campo, o responsável referiu que "os Estados Unidos tiveram a maior proporção de servidores de economia paralela com 51 por cento de casos reportados" e a "emissão de 86 por cento dos cartões de crédito e débito" utilizados para compras nesta economia. No entanto, sete dos 10 países mais afectados por esta rede pertencem à EMEA.



Tendências reportadas

Os troianos foram as ameaças mais detectadas durante o segundo semestre de 2006. Entre as dez famílias de códigos maliciosos, cinco foram desencadeadas por trojans, quatro por worms e um por vírus.



Ao longo da análise a Symantec detectou 8.258 novas variantes de Win32, o que perfaz um aumento de 22 por cento face ao período anterior. Por sua vez, as ameaças que utilizam as redes peer-to-peer para se propagarem, cresceram de 23 por cento de toda a propagação de códigos maliciosos para 29 por cento no final do ano passado.



No mesmo período a empresa de segurança bloqueou 1,5 mil milhões de mensagens de phishing, o que representa um crescimento de 19 por cento face ao semestre anterior. Mais uma vez os Estados Unidos destacam-se pela negativa, desta vez por serem responsáveis pelo alojamento de 46 por cento de todos os sites de phishing detectados, uma proporção bastante superior à de outros países,



As mensagens de correio electrónico não solicitadas, ou spam, perfizeram 59 por cento de todo o tráfico de email monitorizado, sendo que, desta percentagem, 30 por cento das mensagens estavam relacionadas com serviços financeiros - resultado do aumento de menagens "pump-and-dump".



Portugal no ranking da Symantec

No que diz respeito a redes bot, Portugal continua a figurar entre os dez países mais afectados, ocupando o nono lugar do Top10 da região EMEA, com 2 por cento de bots activos.



Lisboa é a cidade nacional que mais se destaca neste campo já que possui o maior número de computadores com bots instalados e activos, representando 57 por cento da actividade de bots em todo o país.



A situação nacional piora quando analisados os dados relativos à difusão de spam. Neste segmento Portugal ocupa o primeiro lugar em actividades de spam na região EMEA, com 88 por cento da toda a actividade a decorrer no país.

Notícias Relacionadas:

2007-03-20 - Estados Unidos lideram número de ataques informáticos no segundo semestre de 2006