Lisboa, 4 de Fevereiro de 2009
A IBM (NYSE:IBM) apresentou as conclusões do seu relatório anual “X-Force Trend and Risk”, e revelou que as empresas estão, involuntariamente, a expôr os seus clientes aos riscos da actividade cibercriminosa.
Com o aumento alarmante de ataques que utilizam sites de negócios como ponto de partida para atacar consumidores, os cibercriminosos estão literalmente a virar os comerciantes contra os seus clientes, num esforço crescente de roubo de informação pessoal. O recente relatório X-Force identifica duas grandes tendências que marcaram 2008 e revela como os criminosos estão a atingir as massas através de ataques a sites:
Em primeiro lugar, os sites tornaram-se o calcanhar de Aquiles para a segurança corporativa das TI. O criminosos estão sobretudo focados no ataque a aplicações web, de maneira a que possam infectar os utilizadores finais. Entretanto, as empresas estão a utilizar aplicações prontas a usar que são decifradas com vulnerabilidades ou até pior, aplicações à medida que podem acolher uma série de vulnerabilidades desconhecidas e que não podem ser corrigidas. No ano passado, mais de metade de todas as vulnerabilidades tiveram a ver com aplicações web e, destas, mais de 74% não tinham correcção.
“O objectivo destes ataques automatizados é enganar e redireccionar os internautas para ferramentas de exploração de browsers”, disse Kris Lamb, senior operations manager, da X-Force Research and Development, IBM Internet Security Systems. “Esta é uma das formas mais antigas de ataque em massa e continua a ser praticada hoje. É espantoso que, após 10 anos do seu aparecimento, ainda vemos ataques ataques com infiltração SQL. Os cibercriminosos atingem os sites de empresas de negócios porque eles são um alvo fácil para lançar ataques contra qualquer um que visite a Internet”, acrescentou o responsável.
A segunda grande tendência do relatório revelou que, apesar de os atacantes continuarem a focar-se nos controlos do browser e do ActiveX como forma de comprometer o utilizador final, eles estão também a focar-se na incorporação de novos tipos de exploits que tenham ligação a filmes maliciosos (exemplo do Flash) ou a documentos (exemplo dos Pdf’s). Só no quarto trimestre de 2008, a IBM X-Force registou um aumento de mais de 50% no número de URL’s perigosos dos encontrados em 2007. Mesmo os spammers estão a virar-se para os sítios web conhecidos para expandirem a ameaça. A técnica de alojar mensagens de spam em blogues populares e sites relacionados com informação mais do que duplicou na segunda metade de 2008.
A IBM X-Force acredita que a indústria deve considerar o standard Common Vulnerability Scoring System (CVSS). O CVSS foca-se nos aspectos técnicos de uma vulnerabilidade.
“O CVSS fornece uma base essencial de que a indústrias da segurança precisa desesperadamente de medir as ameaças de segurança”, afirmou Lamb. “Mas também nos apercebemos que os cibercriminosos são motivados por dinheiro e precisamos de considerar como os atacantes equilibram a oportunidade económica de uma vulnerabilidade contra os custos da sua exploração. Se a indústria da segurança pode compreender melhor as motivações dos criminosos de computadores, pode fazer um melhor trabalho a determinar quando as correcções de emergência são necessárias para resolver ameaças imediatas. Poderemos também ser mais precisos a determinar quando é que o espalhar de uma vulnerabilidade demorará muito tempo a emergir ou não. Esta análise poderá resultar numa utilização mais eficiente de tempo e recursos”, acrescentou.
O X-Force tem vindo a catalogar, analisar e pesquisar vulnerabilidades desde 1997. Com quase 40 mil vulnerabilidades catalogadas, contém a maior base de dados de vulnerabilidade do mundo. Esta base de dados única ajuda os investigadores da X-Force a compreender as dinâmicas inerentes à descoberta e divulgação das vulnerabilidades.
O novo relatório da X-Force da IBM revela ainda que:
· 2008 foi o ano mais ocupado na descoberta de vulnerabilidades, com um aumento de 13,5% face a 2007;
· No final de 2008, 53% de todas as vulnerabilidades encontradas durante o ano, não tiveram correcções de vendedores/fornecedores. Além disso, 46% das vulnerabilidades desde 2006 e 44% desde 2007 foram deixadas sem correcção no final de 2008
· O desligamento do “McColo” teve o maior impacto na actividade de spam em 2008, afectando não só a qualidade, mas também o tipo de spam enviado e os países que frequentemente o enviavam
· A China liderou o envio de spam logo após o desligamento do McColo, tendo no final do ano sido substituída pelo Brasil. Até ao desligamento do McColo, os Estados Unidos ocupavam o primeiro lugar
· Os principais países de origem de spam em 2008 foram a Rússia (12%), os Estados Unidos (9,6%) e a Turquia (7,8%). Ressalve-se que a origem do spam não tem uma correlação directa com a residência dos spammers
· A China ultrapassou os Estados Unidos e liderou pela primeira vez o número de sites maliciosos
· Os phishers continuam a atacar as instituições financeiras. Quase 90% dos ataques de phishing foram dirigidos a instituições financeiras, tendo a maioria sido dirigida à América do Norte
· 46% de todo o malware em 2008 foram Trojans, dirigidos a utilizadores de jogos online e transacções bancárias online. O X-Force prevê que este grupo específico de utilizadores permancerá como alvo em 2009.
A IBM é líder no fornecimento de soluções de risco e segurança. Clientes em todo o mundo trabalham com a IBM para ajudar a reduzir as complexidades da segurança e a gerirem estrategicamente o risco. Brevemente, a IBM apresentará um novo software de Rational que ajudará os seus clientes na mitigação dos riscos crescentes na Internet.
Para mais informação sobre tendências e previsões de segurança, incluindo representações gráficas de estatísticas sobre segurança, estão disponíveis na versão integral do relatório “2008 X-Force Trends and Risk Report”, através do link:
http://www-935.ibm.com/services/us/iss/xforce/trendreports
Para qualquer esclarecimento ou informação adicional, por favor contacte:
Cátia Candeias
Media Relations
SYS Projects
Tel.: (+351) 218 927 513
Mob. (+351) 933 129 604