Notícias

Lisboa, 30 de Julho de 2008 – A IBM (NYSE: IBM) anunciou os resultados do seu relatório X-Force 2008 Midyear Trend Statistics, indicando que os cibercriminosos estão a adoptar novas técnicas e estratégias de automatização que lhes permitem explorar vulnerabilidades mais rapidamente.

As novas ferramentas estão a ser implementadas na Internet por elementos do crime organizado e, ao mesmo, investigadores de segurança publicam códigos de intromissão (exploit) que colocam em risco mais sistemas, bases de dados e, em última instância, as pessoas.

De acordo com o relatório, 94 por cento das intromissões online relacionadas com o browser ocorrem nas 24 horas após uma vulnerabilidade ser divulgada. Estes ataques acontecem na Internet antes mesmo de as pessoas saberem que têm uma vulnerabilidade nos seus sistemas que precisa ser corrigida.

Este fenómeno está a ser conduzido por sofisticados cibercriminosos que adoptam novas ferramentas automatizadas para criarem e distribuírem mecanismos de intromissão. Um problema agravado também pela inexistência de um protocolo estabelecido para a divulgação de vulnerabilidades pela indústria da investigação.

A prática de divulgar códigos de intromissão, juntamente com um conselho de segurança, tem sido aceite por muitos investigadores desta área. No entanto, de acordo com o relatório X-Force, as vulnerabilidades divulgadas por investigadores independentes têm duas vezes mais probabilidades de serem exploradas de forma imediata, o que põe em causa as práticas de divulgação, realçando assim a necessidade de um novo padrão na indústria.

"As palavras-chave do primeiro semestre de 2008 foram a aceleração e a proliferação", afirmou Kris Lamb, director de Operações da X-Force. "Assistimos a uma considerável aceleração do tempo entre a divulgação e a exploração de uma vulnerabilidade, assim como a uma proliferação dessas ameaças. Sem um processo uniforme para a divulgação, a indústria da investigação corre o risco de efectivamente alimentar a actividade criminosa online”, acrescentou.

O relatório identifica sete tendências:

Os plug-ins do browser são o mais recente alvo. A ameaça tem evoluído do sistema operacional para o Web browser e para os browser plug-ins. Nos primeiros seis meses de 2008, cerca de 78 por cento das intromissões online foram direccionadas para os plug-ins.

Ataques isolados estão a evoluir para ataques automatizados em grande escala. Mais de metade das vulnerabilidades divulgadas estão relacionadas com aplicações do servidor. A injecção de vulnerabilidades em SQL (Structures Query Language) aumentou de 25% em 2007 para 41% na primeira metade de 2008.

Spammers voltam às origens. Os complexos spam de 2007 (à base de imagens e anexos) estão a desaparecer e os spammers utilizam cada vez mais formatos URL. Este spam consiste geralmente em algumas palavras simples, dificultando a detecção pelos filtros.

A Rússia continua a ser origem da maior parte dos spams. A Rússia é responsável por 11 por cento dos spams, seguida pela Turquia com 8% e os Estados Unidos com 7,1 por cento.

Jogadores online são alvos vulneráveis. À medida que os jogos online e as comunidades virtuais conquistam popularidade, tornam-se um alvo tentador para os ciber-criminosos.

As instituições financeiras continuam a ser alvos preferenciais para phishing. Dos vinte principais alvos de golpes informáticos, apenas dois não foram instituições financeiras.

Cresce a importância da virtualização segura. A divulgação das vulnerabilidades relacionadas com a virtualização triplicou desde 2006 e estima-se que continue à medida que estes ambientes se generalizem.

A IBM é o fornecedor líder mundial de soluções de segurança e de risco. Clientes de todo o mundo trabalham com a IBM no sentido de reduzir as complexidades da segurança e da gestão estratégica do risco.

Sobre a IBM, por favor consultar, www.ibm.com(US)

Para mais informações, por favor, contactar:

Cátia Candeias
Media Relations
SYS Projects
Tel.: (+351) 218 927 513
Mob. (+351) 933 129 604