Relatório da X-Force: Ataques de Hackers cresem

Fonte: vu

A IBM divulga os resultados do relatório de segurança da X-Force de 2007, que mostra um significativo aumento de ataques criminosos a usuários de Internet pelo mundo todo. De acordo com o relatório, entre os principais prejuízos dos ataques estão roubo de identidades e controle de computadores de uma maneira nunca antes vista na rede.

O estudo mostra que uma economia sofisticada e criminosa se desenvolveu para tirar vantagem das vulnerabilidades da Web. Agentes do mercado negro estão fornecendo ferramentas para auxiliar a camuflar os ataques e permitir que eles não sejam detectados por softwares de segurança. Em 2006, somente uma pequena porcentagem de criminosos utilizava essas ferramentas. No primeiro semestre do ano passado, elas cresceram 80% e alcançaram quase 100% no final do ano. Segundo a X-Force, as técnicas devem continuar se proliferando neste ano.


Através destas técnicas, os hackers podem se infiltrar em um sistema de usuário e roubar logons e senhas, ou ainda, obter informações pessoais como números de documentos e cartões de crédito. Quando os criminosos invadem uma máquina corporativa eles podem ter acesso a dados sigilosos da empresa ou até aos ativos protegidos pelo firewall.


"Nunca foram tomadas medidas tão agressivas por hackers no que diz respeito à infecção, propagação e evasão de segurança. Ao mesmo tempo em que os profissionais de segurança computacional conseguem algumas vitórias, os criminosos vão adaptando suas abordagens e continuam causando impacto sobre as experiências dos usuários", diz Rogério Morais, executivo da IBM Internet Security Systems (ISS) no Brasil.


O Storm Worm, o mais grave dos ataques de Internet do ano passado, continua infectando computadores por todo o mundo através de softwares maliciosos (malware), spams e phishing. No ano passado, houve aumento de 30% no número dessas ferramentas de ataque identificadas pela X-Force.


O novo relatório da X-Force da IBM também revela que:

O número de vulnerabilidades graves de segurança nos computadores cresceu 28%
O número total de vulnerabilidades apresentou queda pela primeira vez em 10 anos
De todas as vulnerabilidades reveladas no ano passado, somente 50% podem ser corrigidas através de patches de fornecedores.
Quase 90% das vulnerabilidades reveladas em 2007 são remotamente exploráveis.


O relatório ainda aponta que, pela primeira vez, o número de spams por e-mail diminuiu nitidamente se comparado aos níveis anteriores em 2005. A X-Force acredita que esta redução está ligada à queda de spams baseados em imagens. A queda pode ser considerada uma vitória para o segmento de mercado de segurança, entretanto, à medida que as tecnologias anti-spam se tornam mais eficientes na detecção de spam baseado em imagem, os spammers se concentram em novas técnicas.