A IBM anuncia os resultados do relatório anual sobre tendências e riscos de 2008 produzido pela X-Force – equipe de pesquisadores da área de segurança que trabalha para detectar vulnerabilidades e ameaças na Internet. O estudo revela que hackers estão utilizando websites corporativos para realizarem ataques e, desta forma, as organizações estão involuntariamente colocando os clientes em risco em relação à atividade cibercriminosa. A pesquisa aponta que houve aumento alarmante do uso desses sites como ponto de partida para ataques e roubo de dados pessoais de consumidores.
O novo relatório apontou também duas tendências principais que mostram como os criminosos estão atingindo a população: primeiramente, as corporações estão usando aplicativos com brechas de segurança ou que hospedam inúmeras vulnerabilidades desconhecidas que não podem ser corrigidas. Em segundo lugar, embora continuem a se concentrar nos controles de ActiveX e navegadores, os criminosos estão buscando outras maneiras para explorar vulnerabilidades que se propagam em vídeos e documentos nocivos, como arquivos PDF.
No ano passado, mais da metade de todas as brechas de segurança descobertas estava relacionada a aplicativos web, e mais de 74% não tinham correção. No final de 2008, o volume de ataques saltou para 30 vezes o número observado no início do ano. “O objetivo dessas ações é enganar e redirecionar pessoas na Internet para kits de ferramentas que exploram navegadores”, explica João Gaspar, gerente da IBM Internet Security Systems no Brasil.
