Do
total de brechas descobertas, 55% estavam relacionadas a aplicativos
web. Além disso, mais da metade de todas as vulnerabilidades de
segurança descobertas ainda não tinha recebido correções até a conclusão
do estudo.
A equipe X-Force também identificou um aumento na
complexidade dos ataques via web, que passaram a ser escondidos em
anexos PDFs e em JavaScript. O salto mais significativo foi em abril,
associado aos ataques em PDF, quando o nível deste tipo de ameaça foi
quase 37% maior do que a média apresentada ao longo da primeira metade
de 2010.
O estudo também apontou que os botnets Zeus e Pushdo -
programas de computador executados automaticamente e duas das ameaças
mais nocivas da internet - também ajudaram a espalhar esses anexos PDF
infectados.
Tecnologias emergentes, como as de cloud computing e
de virtualização, continuam a ser algumas das maiores preocupações de
segurança das empresas. Isso porque no momento em que as organizações
transferem cargas de trabalho para infraestruturas virtuais surgem
preocupações sobre o compartilhamento desse conteúdo com diferentes
requisitos de segurança em um mesmo servidor físico.
Os dados da X-Force mostraram que 35% das vulnerabilidades que afetam
sistemas de virtualização de servidores também afetam o hipervisor, o
que significa que um hacker com controle de um sistema virtual pode ser
capaz de manipular outros sistemas na mesma máquina. Isso é um dado
importante a ser avaliado durante o desenvolvimento de projetos de
virtualização.
O estudo ainda identificou uma queda de
aproximadamente 80% no número de phishing no primeiro semestre deste
ano. As instituições financeiras permanecem como alvo principal desse
tipo de ataque, representando 49% do envio de todos os e-mails
fraudulentos. Os demais alvos constituem, em sua maioria, empresas de
cartão de crédito, organizações governamentais, instituições de
pagamento online e leilões.
notícia publicada originalmente no iMasters, em 06 de setembro de 2010.