Foram registradas 2.524 brechas de segurana em sistemas de informtica em 2002, representando um aumento de 81,5% em relao a 2001, segundo a companhia de segurana Symantec. Os dados fazem parte do Relatrio de Ameaas Segurana da Internet, que a empresa acaba de divulgar.
Apesar do aumento no nmero de vulnerabilidades, pela primeira vez a empresa detectou que o nvel de atividade total de ciberataques caiu 6% no segundo semestre de 2002, comparado com o semestre anterior. Mesmo com este declnio, a mdia de ataques por companhia durante os ltimos 6 meses do ano permaneceu 20% maior do que a taxa registrada no mesmo perodo de 2001.
Em relao aos cdigos malficos, o dano causado por ameaas combinadas (blended threats) recentes, como Opaserv, foi consideravelmente menor do que as mais antigas, como o Code Red. Assim mesmo, Klez, Opaserv e Bugbear representaram cerca de 80% de todas as submisses de cdigos malficos registradas pela Symantec.
A empresa acredita que as ameaas combinadas continuaro a representar um dos maiores riscos comunidade de Internet. Tais ameaas combinam as caractersticas de vrus, worms, cavalos de tria e cdigo malfico com vulnerabilidades de servidores e Internet para iniciar, transmitir e espalhar um ataque.
Segundo a pesquisa, o Brasil foi o 13 alvo de ataques online nos ltimos seis meses. Sistemas localizados no Pas originaram 1,3% de todos os ataques mundiais. Em termos de ataques Internet per capita, o Brasil aparece em 24 posio entre os pases com mais de 1 milho de usurios de Internet, registrando 4,3 invases em cada 10 mil usurios.
Algumas outras concluses relevantes do estudo:
- 85% de todos os ataques registrados nos ltimos seis meses foram classificados como pr-ataques de reconhecimento, enquanto 15% foram considerados como formas variadas de tentativas de invaso em vulnerabilidades j conhecidas.
- Companhias tiveram uma mdia de, cada uma, 30 ataques por semana no segundo semestre de 2002, se comparado aos 32 ataques semanais por empresa no semestre anterior.
- Empresas de energia eltrica mostram o mais alto ndice de invases e tambm de incidentes de maior risco. Alm disso, o setor de servios financeiros teve uma elevao no volume geral de ataques e incidentes de alto risco.
- A facilidade relativa com que invasores so capazes de explorar novas vulnerabilidades permaneceu inalterada no ano passado.
Aproximadamente 60% delas poderiam ser facilmente utilizadas para ataques porque no requeriam o uso de um cdigo para ser explorado ou porque o cdigo estava amplamente disponvel. Entretanto, do conjunto de vulnerabilidades que exigiam o uso de um cdigo, somente 23,7% realmente tinham essa informao disponvel em 2002, se comparado com 30% de 2001.
O Relatrio de Ameaas Segurana da Internet (Symantec Internet Security Threat Report) resultado da avaliao de mais de 30 terabytes de dados.
Colaborao de Guilherme Mendona, gerente de negcios da Impact, empresa de assessoria a Internet de Marlia
|
Enviar
notícia
Imprimir
