Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Segurança
Quinta - 18 de Março de 2004 às 15:05
Por: phelipechiarelli

    Imprimir


As principais preocupações de segurança para as empresas em 2004 serão o aumento da presença de ataques combinados, um maior número de vulnerabilidades focando componentes do Windows e o crescimento de falhas violentas em sistemas de informação. Estas são as conclusões da sexta edição da pesquisa Internet Security Threat Report, divulgada pela Symantec.

O estudo apontou que, no segundo semestre de 2003, as ameaças combinadas foram responsáveis por 54% das submissões dos dez vírus mais perigosos registrados e a disseminação foi mais rápida, devido à maior velocidade de propagação e à popularização da banda larga.

O número de vulnerabilidades descobertas se estabilizou, mas sua periculosidade ― em relação ao impacto, capacidade de ser explorada remotamente, autenticação e disponibilidade ― cresceu. Além disso, o período de tempo entre o anúncio da falha em um sistema e o aparecimento de uma forma relacionada de exploração diminuiu. Neste cenário, está cada vez mais comum o surgimento das pragas chamadas "zero-day", que atacam antes de a vulnerabilidade ser encontrada e do lançamento de atualizações corretivas.

Tendências de ataques

Nos primeiros seis meses de 2003, apenas um sexto das companhias analisadas reportou brechas sérias de segurança. Já no segundo semestre, este porcentual subiu para 50%. Este avanço é, em grande parte, resultado do sucesso dos últimos worms, que continuam sendo a atividade maliciosa mais comum. Entre as vítimas de ataques severos, estão as empresas do segmento financeiro, de saúde e de energia.

Outra tendência apontada pelo relatório é o foco crescente dos ataques nas backdoors (porta oculta no sistema) deixadas por outros agressores e vírus, para que instalem suas próprias backdoors ou usem o sistema comprometido para participar em ataques do tipo negação de serviço distribuída (Distributed Denial of Services ou DDoS). Em janeiro de 2004, o Mydoom se espalhou com velocidade similar ao Sobig.F, expondo ambientes por meio de uma backdoor e disseminando um ataque dirigido. Posteriormente, outras pragas, como Doomjuice e Deadhat, propagaram-se pela porta deixada pelo Mydoom.

Tendências de vulnerabilidades

A média de vulnerabilidades descobertas em 2003 foi de sete por dia, com um total de 2.636 ― pouco superior às 2.587 marcadas no ano anterior. A quantidade de falhas consideradas graves cresceu da média de 98 para 115 por mês e 70% delas foram classificadas como de fácil exploração, em comparação a 60% em 2002.

Muitos destes problemas permitem aos crackers comprometer sistemas de clientes que visitam Web sites com conteúdo malicioso, intencional ou não. A razão primordial da preocupação causada por esta propensão é a grande dominância do mavegador Internet Explorer no mercado.

Tendências de códigos maliciosos

Os ataques combinados foram responsáveis pelos eventos de segurança mais significativos do ano, ocorridos em agosto, com o surgimento de três novos vírus classificados pela Symantec como de nível quatro (em uma escala de um a cinco) em apenas 12 dias. Blaster, Welchia e Sobig.F infectaram milhares de computadores pelo mundo e, de acordo com estimativas do instituto Computer Economics, podem ter causado mais de US$ 2 bilhões de prejuízo.

O segundo semestre de 2003 apresentou duas vezes e meia mais submissões dos vírus Win32, em comparação ao mesmo período de 2002. Além disso, o tempo entre o descobrimento e a disseminação das pragas está diminuindo e os crackers têm usado cada vez mais pacotes comprimidos e arquivos anexados para espalhá-las.

Entre os dez maiores códigos maliciosos, a quantidade de worms com a própria ferramenta de envio de email subiu 61% nos últimos seis meses de 2003. Outro ponto indicado pelo relatório foi a velocidade de crescimento das ameaças à privacidade e confidencialidade no segundo semestre do ano passado. Houve um aumento de 519% no volume deste tipo de submissão com os dez maiores vírus, em comparação à primeira metade de 2003. Enquanto worms mais antigos comprometiam a confidencialidade ao exportar documentos privados, os vírus mais recentes e os ataques combinados também roubam senhas, códigos criptográficos e registros de digitação.





Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/629/visualizar/