Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Aplicativos Web respondem por 55% dos ataques na Rede

08/09/2010

O Relatório Semestral de Tendências e Riscos X-Force, elaborado pela equipe de especialistas em segurança da IBM, revela que o volume de ataques pela Internet aumentou em 36% no primeiro semestre de 2010, em relação ao mesmo período do ano anterior. Este foi o ano no qual a pesquisa registrou o maior índice de vulnerabilidades na Web.

De todas as brechas descobertas, 55% estavam relacionadas a aplicativos Web. Além disso, mais da metade de todas as vulnerabilidades de segurança descobertas ainda não tinha recebido correções até a conclusão do estudo.

A equipe X-Force também identificou um aumento na complexidade dos ataques via Web, que passaram a ser escondidos em anexos PDFs e em JavaScript. O salto mais significativo foi em abril, associado aos ataques em PDF, quando o nível deste tipo de ameaça foi quase 37% maior do que a média apresentada ao longo da primeira metade de 2010.

Ainda de acordo com o estudo, os botnets Zeus e Pushdo - programas de computador executados automaticamente e duas das ameaças mais nocivas da Internet - também ajudaram a espalhar esses anexos PDF infectados.

Tecnologias emergentes, como as de Cloud Computing e virtualização, continuam a ser algumas das maiores preocupações de segurança das empresas. Isso porque no momento em que as organizações transferem cargas de trabalho para infraestruturas virtuais surgem preocupações sobre o compartilhamento deste conteúdo com diferentes requisitos de segurança em um mesmo servidor físico.

Os dados da X-Force mostraram que 35% das vulnerabilidades que afetam sistemas de virtualização de servidores também afetam o hipervisor, o que significa que um hacker com controle de um sistema virtual pode ser capaz de manipular outros sistemas na mesma máquina. Isso é um dado importante a ser avaliado durante o desenvolvimento de projetos de virtualização.

“Conforme as organizações migram para a nuvem e demais infraestruturas virtuais é recomendado que comecem a examinar os requisitos de segurança das diversas cargas de trabalho que pretendem hospedar nestes ambientes. Isto deve ser feito antes mesmo de começarem uma análise dos diferentes fornecedores potenciais para o serviço”, afirma Eduardo Abreu, gerente do time de segurança da IBM Brasil.

“Obter primeiro um bom entendimento das necessidades e requisitos também ajudará no desenvolvimento de uma abordagem mais estratégica para a adoção de serviços de nuvem ou de virtualização”, completa o executivo.O estudo X-Force ainda identificou um declínio de aproximadamente 80% no número de phishing (fraudes eletrônicas por meio de envio de e-mails falsos) no primeiro semestre deste ano.

As instituições financeiras permanecem como alvo principal desse tipo de ataque, representando 49% do envio de todos os e-mails fraudulentos. Os demais alvos constituem, em sua maioria, empresas de cartão de crédito, organizações governamentais, instituições de pagamento online e leilões.

Site: Convergência Digital
Data: 03/09/2010
Hora: 14h45
Seção: Internet
Autor: ------
Link: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=23651&sid=4