• 2011 Registra Grande Aumento de Vulnerabilidades Críticas

    Publicado em 30-09-2011 15:01
    0 Comentários Comentários
    Com a adoção de dispositivos móveis como smartphones e tablets empresariais, incluindo o "seu próprio dispositivo", que permite que eles tenham acesso à redes corporativas, está havendo novas e grandes preocupações para a área de segurança. Devido a isso, a IBM X-Force tem documentado um aumento constante na divulgação de vulnerabilidades de segurança, que tem afetado diretamente esses dispositivos.

    Nesse sentido, a X-Force está projetando que o ano de 2011 presenciará o dobro do número de lançamentos de exploits para dispositivos móveis, se comparados aos que ocorreram no ano de 2010. Para agravar ainda mais tal situação, muitos fabricantes de celulares não liberam, em tempo hábil, os updates de segurança necessários para seus dispositivos.

    A quantidade de software suspeita pelo direcionamento de telefones celulares, é geralmente distribuída através dos mercados de app de terceiros. Os telefones celulares são uma plataforma cada vez mais atraente para os desenvolvedores de malware, pelo fato do número desses usuários estar crescendo rapidamente, e assim, há uma maneira muito fácil de ganhar dinheiro com infecções de dispositivos móveis.

    Em relação a essas vulnerabilidades críticas que triplicaram em 2011, os relatórios da equipe da X-Force mostram, claramente, que o percentual dessas falhas críticas vem crescendo de uma maneira efetivamente assustadora. A X-Force declara que 2011 pode ser considerado como o "ano da violação de segurança", por causa desse grande número de ataques de alto perfil, e devido aos comprometimentos de rede que ocorreram neste ano.

    Nesse contexto, existe um quadro de ameaças de violações emergentes notáveis ocorridas em 2011:

    1. Os atacantes profissionais são fortemente impelidos por um desejo de coletar estratégias cada vez mais inteligentes, capazes de ganhar e manter o acesso a redes de computador, através de uma combinação de stealth, com sofisticados recursos técnicos e um planejamento altamente cuidadoso. Esses criminosos em suas atividades, muitas vezes são conhecidos como Advanced Persistent Threats (APTs).

    2. O sucesso da APTS tem levantado o perfil de "whaling", um tipo de spear phishing que tem como alvo os popularmente chamados "peixes grandes", ou aqueles posicionados em níveis mais elevados de uma organização, que tenham acesso a dados críticos. Esses ataques, são muitas vezes o alvo lançado após um estudo cuidadoso de determinados perfis on-line, com habilidade para assegurar que sua potencial vitima irá clicar em um determinado link.

    3. Ataques de grupos considerados "hacktivistas", que alvejaram sites e redes de computadores para fins políticos, ao invés de visar apenas a parte financeira. Vale ressaltar que o termo "hacktivista", muitas vezes é empregado de forma totalmente errada, pois a partir do momento em que o atacante causa um certo dano a um sistema, principalmente implicando em perdas de dinheiro, ou mesmo utiliza de técnicas de injeção SQL, ataques XSS, MITM, entre outros, ele deve ser classificado como cracker.

    4. Proxies anônimos mais do que quadruplicaram em números ativos, fazendo uma comparação com os três anos anteriores. Esses proxies são um tipo de mecanismo do site para acompanhar o real motivo que faz com que os elementos escondam a sua intenção potencialmente maliciosa.


    Avanços de Destaque na Área de Segurança

    Embora a equipe do X-Force tenha declarado o ano de 2011 como um divisor de águas em violações de alto perfil de segurança, o relatório também descobriu algumas melhorias nas áreas de segurança computacional, que mostram um grande avanço na luta contra o crime na Internet.

    O primeiro semestre de 2011 presenciou uma queda inesperada em vulnerabilidades existentes nas aplicações Web, a partir de 49% de todas as divulgações de vulnerabilidades até 37%. Esta é a primeira vez em cinco anos, que a X-Force presencia uma diminuição nesses percentuais.

    Vulnerabilidades altas e críticas em navegadores Web, também estavam em seu ponto mais baixo desde o ano de 2007, apesar de um mercado de navegadores cada vez mais complexos. Estas melhorias no navegador Web e aplicações de segurança são importantes, pois muitos ataques são direcionados contra as categorias de software.

    Após anos de crescimento consistente de spam até meados de 2010, houve um declínio significativo nos volumes de spam, registrado no primeiro semestre deste ano. No primeiro semestre de 2011, a porcentagem de spam phishing em uma base semanal, foi inferior a 0,01%. O phishing tradicional diminuiu bastante, a partir dos níveis os quais a X-Force estava registrando antes de meados de 2010.


    Links de Interesse:

    -Critical Vulnerabilities in 2011
    + Enviar Comentário