Insegurança sem precedentes na web. Essa é a principal conclusão apontada pela IBM em seu Relatório de Tendências e Riscos X-Force 2009 - 1º semestre. Segundo o estudo, o número de links nocivos na internet cresceu mais de 500% nos seis primeiros meses do ano.
O relatório, elaborado pela equipe de pesquisadores da área de segurança que trabalha para detectar vulnerabilidades e ameaças na internet, mostra também um aumento na presença de conteúdo nocivo em sites de alta credibilidade e confiabilidade, incluindo mecanismos de busca populares, blogs, painéis de divulgação, sites pessoais, revistas online e importantes sites de notícias.
Outra tendência apontada é que os hackers estão utilizando-se de métodos cada vez mais sofisticados para obter acesso e manipular dados dos usuários. Isso é demonstrado pelo alto nível de explorações na web ainda não detectadas, especialmente em arquivos PDF.
“É o maior já visto, superando todas as vulnerabilidades desse tipo descobertas em todo o ano de 2008”, informa João Gaspar, gerente da IBM ISS (Internet Security Systems) no Brasil. “Todas essas ameaças de conteúdo estão criando um cenário insustentável de risco. Só no primeiro e segundo trimestres, praticamente dobrou a quantidade de conteúdo suspeito, oculto ou disfarçado monitorado pela equipe X-Force.”
Os índices destacados pelo relatório indicam que não existe um navegador seguro hoje, e os sites com alerta vermelho já não são os únicos responsáveis por malware. “Alcançamos o ponto em que cada homepage deve ser vista como suspeita e cada usuário está sob risco iminente. A convergência de ameaça do ecossistema da web está criando um clima perfeito para a atividade criminosa”, afirma Gaspar.
Aplicativos de web são a porta de entrada
A segurança na web não é só mais um problema de navegador ou do cliente. Os criminosos estão aproveitando alguns aplicativos web que não são seguros para atacar os internautas. O relatório X-Force identificou um aumento significativo de ataques a aplicativos com o objetivo de roubar e manipular dados e, assim, assumir o comando de computadores infectados.
Por exemplo, os ataques de injeção SQL – nos quais criminosos injetam o código nocivo em sites legítimos, geralmente com o propósito de infectar os visitantes – aumentaram 50% do quarto trimestre de 2008 para o primeiro trimestre de 2009, e praticamente dobraram do primeiro para o segundo trimestre de 2009.
Os Cavalos de Tróia (trojans) respondem por mais da metade de todos os novos malwares. Seguindo tendência apontada no último relatório, os Cavalos de Tróia responderam por 55% de todos os novos malwares. Isso significa um aumento de 9% em relação ao primeiro semestre de 2008. Dentre os diversos tipos de Cavalos de Tróia, aqueles que roubam informações são os mais disseminados.
O phishing caiu significativamente. Os analistas acreditam que os Cavalos de Tróia voltados à atividade bancária estão assumindo o lugar dos ataques de phishing voltados a alvos financeiros. No primeiro semestre de 2009, 66% do phishing foi direcionado ao setor financeiro, abaixo dos 90% de 2008. Os alvos de pagamentos online responderam por 31%.
Fonte: PC Magazine
