Avançar para a área de conteúdo

Tendências de segurança na Internet.

Tendências em cybercrime e ameaças on-line

O IBM Internet Security Systems notou um aumento preocupante na sofisticação dos ataques feitos por criminosos em navegadores da Web de todo o mundo. Atacando os navegadores de usuários de computadores, os criminosos agora estão roubando identidades e controlando os computadores de consumidores a uma velocidade nunca vista antes na Internet.

Intermediários secretos estão entregando ferramentas para ajudar a ofuscar, ou camuflar, ataques em navegadores de modo que esses criminosos possam evitar a detecção feita por produtos de software de segurança. Em 2006, apenas uma pequena porcentagem de invasores empregou técnicas de camuflagem, mas o índice de ataques utilizando tais táticas chegou a 80 por cento durante a primeira metade de 2007, chegando a quase 100 por cento no final do ano.

Essas e outras tendências foram reportadas pela equipe X-Force do IBM Internet Security Systems em seu Relatório de Tendências de 2007.


Patch tuesday

Patch tuesday Preste atenção no calendário na próxima vez que seu computador solicitar o download de uma atualização de software. São grandes as chances de ser a segunda terça-feira do mês, conhecida pelos especialistas em segurança de TI como "Patch Tuesday." É o dia em que muitos fornecedores de tecnologia da informação anunciam publicamente vulnerabilidades recém-descobertas em seus releases de software. Essas vulnerabilidades podem permitir que um hacker assuma o controle de sua máquina, faça download dos seus dados ou até sobrescreva seu sistema -- a menos que você instale a correção.





Vulnerabilidades Divulgadas

Graças ao Patch Tuesday, mais vulnerabilidades foram divulgadas publicamente às terças-feiras do que em qualquer outro dia da semana em 2007, deixando a quarta-feira em segundo lugar. Isso de acordo com pesquisas do IBM Internet Security Systems, que também descobriu que 2007 foi o primeiro ano em que menos vulnerabilidades foram reportadas do que no ano anterior.

Vulnerabilities Disclosed



Estatísticas de Tendências de 2007 da X-Force

X-Force 2007 Trend Statistics No recente relatório de Tendências de 2007 da X-Force, a equipe falou sobre a grande variedade de ameaças on-line e vulnerabilidades que atingiram níveis altíssimos no último ano. É uma visão fascinante do tipo de atividade na Internet que a maioria de nós gostaria que desaparecesse e que especialistas em segurança de computadores trabalham dia e noite para exterminar -- se conseguirem.

Essas ameaças vão de spams banais em sua caixa de entrada à identificação de furto e tentativas de hacker de acessar sistemas de computadores remotamente.



Prestação de Contas sobre Vulnerabilidades em 2007

O principal foco do relatório é acompanhar as tendências de vulnerabilidades na segurança descobertas e reportadas pelos próprios fornecedores de software. Como mostram as estatísticas da X-Force, os 5 principais fornecedores de software — Microsoft, Apple, Oracle, IBM e Cisco — são responsáveis por apenas 13.6% das vulnerabilidades reportadas em 2007.

Accountability for Vulnerabilities 2007



Vulnerabilidades Corrigidas vs Não Corrigidas 2007

Quatro quintos das vulnerabilidades reportadas puderam ser reparadas com uma correção de software.

Infelizmente, das vulnerabilidades restantes reportadas por outros fornecedores, apenas metade pôde ser protegida por meio de uma correção.

Algumas dessas vulnerabilidades na segurança são tentativas de explorar seu navegador da Web, o que o relatório da X-Force cobre com detalhes.

Patched vs Unpatched Vulnerabilities 2007



Vulnerabilidades Críticas no Navegador 2007

De acordo com o IBM Internet Security Systems, existe um mercado secreto de kits de ferramentas de software utilizado pelos hackers para criar novos tipos de ataques que exploram navegadores da Web. A mais nova tendência para os hackers é o aluguel desses kits de ferramentas de desenvolvimento de software para que eles possam agir com um investimento inicial muito menor. Ironicamente, os analistas da X-Force agora suspeitam que muitas dessas mesmas ferramentas utilizadas por hackers são objetos de pirataria nessa comunidade.

Critical Browser Vulnerabilities 2007



O que é "spam"?

spam (nome): e-mail não solicitado, muitas vezes de natureza comercial, enviado de modo indiscriminado para várias listas de endereços, indivíduos ou grupos de notícias; junk e-mail

spam (verbo transitivo): 1. Enviar e-mail não solicitado para. 2. Enviar.(uma mensagem) de modo indiscriminado para várias listas de endereços, indivíduos ou grupos de notícias.

- The American Heritage Dictionary of the English Language, 4th ed.

E-mails de spam diários continuam sendo um aborrecimento na rede com o qual já estamos familiarizados. E, diariamente, o IBM Internet Security Systems analisa 150.000 novas mensagens de spam. Foi descoberto que, em 2007, 15% das mensagens de spam da Internet vieram de servidores de e-mail nos Estados Unidos, seguidos por servidores na Rússia, Alemanha e Coréia do Sul. Mas a maioria dos spams é controlada por programas automatizados chamados "bots" — que podem ser manipulados remotamente em qualquer país, independentemente de onde o servidor esteja localizado.



Linhas de assunto mais populares em spams, final de 2007

Muitas vezes a linha de assunto pode servir de pista antes de você abrir o e-mail -- mas mesmo essas linhas de assunto podem variar de um campo vazio até ofertas aleatórias de "réplicas de relógios." Ofertas de produtos farmacêuticos controlados e propagandas disfarçadas de cartões virtuais também eram técnicas populares de spammers.

Most popular subject lines for spam, late 2007



What is "phishing"?

What is phishing? By the end of 2007, 1 out of every 100 spam messages was something even more nefarious: an attempt to get someone's personal information to commit identity theft, an illegal activity otherwise known as "phishing," spelled with a "p-h." This is a growing trend in consumer fraud and computer hacking, as many phishing expeditions try to trick consumers into turning over their financial information.




Linhas de assunto mais populares em fraudes eletrônicas, final de 2007

Esses e-mails costumam utilizar linhas de assunto ou endereços de retorno que tentam se parecer com um alerta de segurança real do seu banco ou corretora. Ou, cada vez mais, eles tentam vincular você a um Web site que eles configuraram para se parecer com o Web site legítimo de um banco, mas que na verdade não passa de fachada ou de uma operação criminosa.

Most popular subject lines for phishing, late 2007



Distribuição de conteúdo da Web, final de 2007

O outro problema das experiências on-line de muitas pessoas é todo o conteúdo indesejado com o qual elas se deparam na Web sem querer. Mas temos boas notícias no relatório sobre essas tendências. Em 2006, esses conteúdos indesejados — como pornografia, atividades criminosas ou discursos violentos — foram responsáveis por um oitavo de todo o conteúdo da Web. Mas no final de 2007, esse número caiu para menos de um décimo.

Distribution of Web content, late 2007

 

Nomes de outras empresas, produtos, ou serviços podem ser trademarks ou marcas de serviço de outras.

Notícias em tempo real

RSS

Assine o canal de notícias IBM e fique informado sobre as novidades e ofertas que a IBM oferece a você.