Número de vulnerabilidades graves aumenta no primeiro semestre de 2004

8 out 2004 07:57

Este artigo tem mais de 20 anos

O relatório semestral da Symantec fala de um crescimento das ameaças ao eCommerce, assim como da redução do intervalo de tempo entre a vulnerabilidade e o ataque. Cresceram igualmente as redes de bots e as falhas de segurança graves.

No espaço de seis meses, o número de vulnerabilidades graves aumentou, assim como as ameaças de segurança ao comércio electrónico, apontam os dados reunidos no mais recente relatório da Symantec. Já o intervalo de tempo entre a vulnerabilidade e o ataque é cada vez menor, alerta novamente a empresa.

Entre Janeiro e Junho deste ano, a Symantec documentou mais de 1.237 novas vulnerabilidades, uma média de 48 novas vulnerabilidades por
semana, das quais 96 por cento consideradas moderadas ou graves e 70 por cento classificadas como fáceis de explorar.

De acordo com o relatório, o tempo entre o alerta da vulnerabilidade e a emissão de um código de exploit associado é cada vez mais reduzido. A informação da Symantec indica que no último semestre, o intervalo de tempo médio entre a vulnerabilidade e o surgimento do exploit foi de apenas 5,8 dias.

Entre Janeiro e Junho deste ano, o comércio electrónico foi a indústria directamente mais atacada, com cerca de 16 por cento de ataques, percentagem que representa um aumento de 400 por cento face aos valor registado no semestre anterior (4%). Esta subida reflecte também, segundo a Synmantec, uma mudança no móbil dos ataque, da necessidade notoriedade para os ganhos económicos.

Para o período analisado, a empresa de segurança refere igualmente um aumento acentuado das redes de bots - programas instalados de forma oculta num sistema alvo, permitindo o controlo remoto do computador por um utilizador não autorizado -, que os hackers utilizam para aumentar a velocidade e força dos seus ataques.

No último semestre, o número médio de bots controlados
aumentou de menos de 2.000 para mais de 30.000 por dia, atingindo o
máximo de 75.000 num único dia.

Quanto às tendências, a empresa de segurança acredita que as redes de bots usem métodos cada vez mais sofisticados de controlo e ataque sincronizado, difíceis de detectar e localizar, assim como
"situações de busca de portas", um método que os piratas poderão
utilizar para criar ligações directas aos potenciais sistemas alvo.

Para a Symantec há igualmente o risco das recentes vulnerabilidades apontadas software open source, utilizadas em proof-of-concept exploits , sejam utilizadas como worms num futuro próximo. A empresa prevê ainda a subida do número de tentativas de exploração de aparelhos móveis.