|
||||
Apesar do aumento no número de vulnerabilidades, pela primeira vez a empresa detectou que o nível de atividade total de ciberataques caiu 6% no segundo semestre de 2002, comparado com o semestre anterior. Mesmo com este declínio, a média de ataques por companhia durante os últimos 6 meses do ano permaneceu 20% maior do que a taxa registrada no mesmo período de 2001.
Em relação aos códigos maléficos, o dano causado por ameaças combinadas (blended threats) recentes, como Opaserv, foi consideravelmente menor do que as mais antigas, como o Code Red. Assim mesmo, Klez, Opaserv e Bugbear representaram cerca de 80% de todas as submissões de códigos maléficos registradas pela Symantec.
A empresa acredita que as ameaças combinadas continuarão a representar um dos maiores riscos à comunidade de Internet. Tais ameaças combinam as características de vírus, worms, cavalos de tróia e código maléfico com vulnerabilidades de servidores e Internet para iniciar, transmitir e espalhar um ataque.
Segundo a pesquisa, o Brasil foi o 13º alvo de ataques online nos últimos seis meses. Sistemas localizados no País originaram 1,3% de todos os ataques mundiais. Em termos de ataques à Internet per capita, o Brasil aparece em 24ª posição entre os países com mais de 1 milhão de usuários de Internet, registrando 4,3 invasões em cada 10 mil usuários.
Algumas outras conclusões relevantes do estudo:
- 85% de todos os ataques registrados nos últimos seis meses foram classificados como pré-ataques de reconhecimento, enquanto 15% foram considerados como formas variadas de tentativas de invasão em vulnerabilidades já conhecidas.
- Companhias tiveram uma média de, cada uma, 30 ataques por semana no segundo semestre de 2002, se comparado aos 32 ataques semanais por empresa no semestre anterior.
- Empresas de energia elétrica mostram o mais alto índice de invasões e também de incidentes de maior risco. Além disso, o setor de serviços financeiros teve uma elevação no volume geral de ataques e incidentes de alto risco.
- A facilidade relativa com que invasores são capazes de explorar novas vulnerabilidades permaneceu inalterada no ano passado.
Aproximadamente 60% delas poderiam ser facilmente utilizadas para ataques porque não requeriam o uso de um código para ser explorado ou porque o código estava amplamente disponível. Entretanto, do conjunto de vulnerabilidades que exigiam o uso de um código, somente 23,7% realmente tinham essa informação disponível em 2002, se comparado com 30% de 2001.
O Relatório de Ameaças à Segurança da Internet (Symantec Internet Security Threat Report) é resultado da avaliação de mais de 30 terabytes de dados.
Colaboração de Guilherme Mendonça, gerente de negócios da Impact, empresa de assessoria a Internet de Marília
