As vulnerabilidades de aplicações Web continuam a ser a maior ameaça à segurança informática, representando mais de metade de todas as divulgações públicas feitas durante o primeiro semestre de 2010. Os dados constam do mais recente relatório de Tendência e Risco X-Force, da IBM.
A análise nota também que os ataques aumentaram em complexidade e dissimulados dentro do JavaScript e dos Portable Document Formats (PDFs). A X-Force dá conta de que as empresas fazem frente a ataques cada vez mais sofisticados, incluindo Advanced Persistent Threats. Estas ameaças usam meios dissimulados para entrar nas redes sem serem detectados pelas ferramentas tradicionais de segurança.
Este e outro tipo de técnicas do género aumentaram 52 por cento durante a primeira metade de 2010, comparativamente ao mesmo período em 2009. O relatório refere que a actividade phishing caiu significativamente no período analisado, já que o primeiro semestre de 2010 viu somente uma fracção dos ataques que puderam ser vistos no pico de 2009, uma queda quase de 82 por cento.
Apesar desta queda drástica, as instituições financeiras continuam a ser o alvo número um do phishing, representando cerca de 49 por cento de todos os emails de phishing, enquanto que cartões de crédito, organizações governamentais, instituições de pagamento online e leilões representam a maioria dos outros alvos.
Recorde-se que os dados do relatório de tendência e risco sobre o primeiro semestre de 2010 indicavam também o surgimento de 4.396 novas vulnerabilidades em todo o mundo, um aumento de 36 por cento na comparação com o primeiro semestre de 2009.
Mais de metade, 55 por cento, de todas estas vulnerabilidades não viram qualquer correcção publicada por parte do fornecedor durante os seis meses em causa.
A análise nota também que os ataques aumentaram em complexidade e dissimulados dentro do JavaScript e dos Portable Document Formats (PDFs). A X-Force dá conta de que as empresas fazem frente a ataques cada vez mais sofisticados, incluindo Advanced Persistent Threats. Estas ameaças usam meios dissimulados para entrar nas redes sem serem detectados pelas ferramentas tradicionais de segurança.
Este e outro tipo de técnicas do género aumentaram 52 por cento durante a primeira metade de 2010, comparativamente ao mesmo período em 2009. O relatório refere que a actividade phishing caiu significativamente no período analisado, já que o primeiro semestre de 2010 viu somente uma fracção dos ataques que puderam ser vistos no pico de 2009, uma queda quase de 82 por cento.
Apesar desta queda drástica, as instituições financeiras continuam a ser o alvo número um do phishing, representando cerca de 49 por cento de todos os emails de phishing, enquanto que cartões de crédito, organizações governamentais, instituições de pagamento online e leilões representam a maioria dos outros alvos.
Recorde-se que os dados do relatório de tendência e risco sobre o primeiro semestre de 2010 indicavam também o surgimento de 4.396 novas vulnerabilidades em todo o mundo, um aumento de 36 por cento na comparação com o primeiro semestre de 2009.
Mais de metade, 55 por cento, de todas estas vulnerabilidades não viram qualquer correcção publicada por parte do fornecedor durante os seis meses em causa.
Fonte: TeK
Nenhum comentário
Seja o primeiro!