Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Automação vira a principal ferramenta para ataques cibernéticos

02/08/2011

Ataques automatizados estão se tornando a principal ferramenta de crackers para furtos de dados na internet e com a capacidade de alcançar números impressionantes. Uma pesquisa feita pela empresa de segurança de dados Imperva ao longo do primeiro semestre deste ano demonstrou que, com automação, o número de ataques chega a 25 mil a cada hora – ou sete por segundo.

“A forma como hackers exploram a automação é uma das inovações mais significativas na história criminal. Não se pode automatizar um roubo de carro ou de uma bolsa, mas isso é possível no furto de dados. A automação é o que fará que os cibercrimes superem os crimes físicos em termos de impacto financeiro”, avalia o pesquisador chefe da Imperva, Amichai Shulman.

No estudo, feito entre janeiro e maio deste ano, a Imperva monitorou e categorizou mais de 10 milhões de ataques individuais na internet contra 30 aplicações diferentes de empresas e do governo nos Estados Unidos. A maioria dos ataques (mais de 61%) foram originados nos próprios EUA, embora não esteja claro de onde partiu o controle das botnets. Ataques da China representaram cerca de 10%, seguidos por aqueles originados da Suécia e da França.

Além disso, o estudo concluiu identificou a preponderância dos ataques automatizados – o tráfego de ataques no período foi caracterizado por picos de grande atividade, seguidos por longos períodos de níveis baixos de ameaças, o que para a Imperva é um indicador da automação. Em média, as empresas sofreram um ataque a cada dois minutos, mas nos períodos de pico eles chegaram a sete em cada um segundo.

O estudo identificou, ainda, que as formas de ataque mais utilizadas incluem directory traversal (37%), cross site scripting (36%), SQL injection (23%) e remote file include (4%). Segundo a Imperva, esses ataques são comumente utilizados de forma combinada em busca de vulnerabilidades – para em seguida explorar aqueles pontos fracos encontrados.

Enquanto isso, os atacantes também estão ficando cada vez mais capazes de fugir. “Os avanços em evasão são significativos. Nossos dados mostram que está se tornando mais difícil rastrear os ataques até entidades ou organizações específicas. Isso complica qualquer esforço para retaliar ou desmantelar gangues cibernéticas ou mesmo identificar potenciais atos de guerra”, conclui Shulman.

Site: Convergência Digital
Data: 01/08/2011
Hora: 10h
Seção: Internet
Autor: ------
Link: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=27087&sid=4