Lisboa, 26 de Agosto de 2009
A IBM revelou hoje os resultados do seu X-Force 2009 Mid – Year Trend and Risk Report. As conclusões do relatório apontam para um estado de insegurança na Internet sem precedentes, à medida que as ameaças aos sistemas e conteúdos da Web convergem e criam um nível de risco insustentável.
De acordo com o relatório, o aumento de novos links maliciosos da Web foi de 508% na primeira metade de 2009. O problema não está, por isso, limitado aos domínios maliciosos ou aos sites da Internet inseguros. O relatório X-Force notou um aumento de conteúdos maliciosos em sites seguros, incluindo motores de busca populares, blogues, páginas pessoais Web, revistas online e outros sítios generalistas. A capacidade de aceder e manipular informação privada mantém-se como uma das consequências primárias da exploração de vulnerabilidades.
O relatório X-Force revelou também que o nível de exploração de vulnerabilidades na Internet, sobretudo ficheiros PDF, estão no topo da sofisticação dos atacantes. As vulnerabilidades dos ficheiros PDF encontradas na primeira metade de 2009 ultrapassaram as do mesmo período em 2008. Só no primeiro e segundo trimestres, a quantidade de conteúdos suspeitos, encobertos ou não, monitorizados pela equipa da IBM ISS Managed Security Services quase duplicou.
"As tendências evidenciadas neste relatório parecem indicar que a Internet assumiu características do Wild Wild West, onde ninguém merece confiança", afirmou Kris Lamb, Director do X-Force. "A navegação segura é algo que não existe hoje e a luz vermelha não é já só para os conhecidos sites responsáveis por malware. Atingimos um ponto em que cada site de Internet deveria ser encarado como suspeito e cada utilizador está em risco. A ameaça da convergência do ecossistema da Internet está a criar uma perfeita tempestade de actividade criminal", concluiu.
A segurança da Internet não é já apenas uma questão relacionada com browsers ou PCs; os criminosos estão a subir o nível de insegurança da Internet ao atingirem os utilizadores de sites seguros. O relatório X-Force encontrou uma aumento significativo de ataques a aplicações web com a intenção de extorquir e manipular informação e controlar os computadores infectados. Por exemplo, ataques de injecção SQL – ataques em que os criminosos injectam códigos maliciosos em sites legítimos para infectarem os visitantes – cresceram 50% entre o último trimestre de 2008 e o primeiro de 2009 e quase duplicaram entre o primeiro e segundo trimestres deste ano.
"Dois dos temas dominantes na primeira metade de 2009 são o aumento de sites que alojam malware e a duplicação de ataques ofuscados", afirmou Lamb. "As tendências parecem revelar uma fraqueza na segurança do ecossistema da Internet onde a interoperabilidade entre browsers, plugins, conteúdos e aplicações de servidores viu aumentar dramaticamente a complexidade e o risco. Os criminosos estão a tirar partido do facto de não existir um ambiente seguro de browsing e estão a aumentar a insegurança nas aplicações Web para atingirem utilizadores de sites legítimos", concluiu.
O relatório Midyear X-Force de 2009 concluiu ainda o seguinte:
. As vulnerabilidades atingiram um "planalto"- Foram registadas 3240 novas vulnerabilidades na primeira metade de 2009, uma descida de 8% em relação ao mesmo perído de 2008. A taxa de vulnerabilidade dos anos anteriores parecem ter atingido um limite mais elevado. Em 2007, o nível de vulnerabilidade desceu pela primeira vez, tendo depois subido em 2008 e atingido um recorde. A taxa anual parece flutuar entre seis e sete mil novas descobertas a cada ano.
. As vulnerabilidades dos ficheiros PDF aumentaram – As vulnerabilidades encontradas na primeira metade de 2009 ultrapassaram já todas as referentes a 2008.
. Os Trojans representam mais de metade de todo o novo malware – Seguindo a tendência, na primeira metade de 2009, os Trojan compreendem 55% de todo o novo malware, um aumento de 9% em relação à primeira metade de 2008. A categoria de extorsão de informação é a categoria de malware dominante.
. O phishing decresceu dramaticamente – Os analistas acreditam que os Trojans dedicados à banca estão a tomar o lugar dos ataques de phishing. Na primeira metade de 2009, 66% do phishing foi dirigido à indústria financeira, descendo de 90% em 2008. Os pagamentos online representam 31% do share.
. O spam de URL mantém-se em primeiro lugar, mas o spam baseado em imagens está a voltar – Após uma quase extinção em 2008, o spam baseado em imagens voltou na primeira metade de 2009, representando quase menos de 10% de todo o spam.
. Cerca de metade de todas as vulnerabilidades continuam sem patches – À semelhança do final de 2008, quase metade (49%) de todas as vulnerabilidades descobertas na primeira metade de 2009 não tinham um patch correspondente.
A equipa X-Force tem vindo a catalogar, analisar, pesquisar e divulgar vulnerabilidades desde 1997. Com mais de 43 mil vulnerabilidades de segurança catalogadas, reúne a maior base de dados de vulnerabilidades do mundo. Esta base de dados única contribui para que os investigadores da equipa X-Force compreendam as dinâmicas da descoberta e divulgação.
A IBM é um dos fornecedores líder de soluções de risco e segurança. Clientes em todo o mundo recorrem à IBM para reduzir as complexidades da segurança e gerir estrategicamente o risco. A experiência da IBM e a variedade de soluções de risco e segurança – investigação, software, hardware, serviços e parceiros de negócio – são insuperáveis, ajudando os clientes a tornarem as suas operações de negócio mais seguras e a implementarem programas de risco integrado.
Para mais informação sobre tendências de segurança e previsões da IBM, incluindo representações gráficas de estatísticas de segurança, por favour aceda à versão completa do relatório em:
http://www-935.ibm.com/services/us/iss/xforce/trendreports/
Para qualquer informação ou esclarecimento adicional, por favor, contacte:
Cátia Candeias
Media Relations
SYS Projects
Tel.: (+351) 218 927 513
Mob. (+351) 933 129 604
Artur Rodrigues
Comunicações Externas e Relações Institucionais
IBM Portugal
Tel.: (+351) 218 927 798
Mob. (+351) 915 601 780