O ano de 2014 foi o ano em que o "designer vulnerability" surgiu, quando as violações e incidentes de segurança foram sendo anunciados tão rápido que foi preciso lutarmos para mantermos a segurança, quando antigos malwares financeiros começaram a ser utilizados para atingir novos alvos. Dessa forma, o Threat IBM X-Force lançou recentemente o seu Intelligence Quarterly e observa que, em 2014, mais de um bilhão de e-mails, números de cartão de crédito, senhas e outros tipos de informações pessoalmente identificáveis foram vaadas na Internet, "na esteira" das muitas violações de segurança. Com base nas ocorrências, o número total de registros violados em 2014 foi de quase 25 por cento maior do que em 2013, de acordo com informações dos pesquisadores.
Quando principais pontos de entrada são bem protegidos, os atacantes cibernéticos passam a procurar outras maneiras de violarem o seu alvo. Um bom exemplo disso foi a divulgação pública de fotos confidenciais armazenadas em um serviço de nuvem. A segurança do próprio serviço de nuvem não era fundamentalmente falha, mas os usuários de senhas fracas e fáceis de adivinhar assim como questões de segurança, juntamente com políticas nada enérgicas sobre autenticação mais vigorosa, resultou em dados roubados. Além disso, as bibliotecas criptográficas em quase todos os mais comuns sistemas oprecaionais como Microsoft Windows, Mac OS X e Linux-se mostraram-se vulneráveis, o que facilita que haja triviais explorações remotas (como foi o caso das falhas Heartbleed, Shellshock, POODLE, FREAK).
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=18095