Ameaças de Segurança para Internet referente ao ano de 2003

Tendências de ataques
Nos primeiros seis meses de 2003, apenas um sexto das companhias analisadas reportou brechas sérias de segurança. Já no segundo semestre, este porcentual subiu para 50%. Este avanço é, em grande parte, resultado do sucesso dos últimos worms, que continuam sendo a atividade maliciosa mais comum.

Entre as vítimas de ataques severos, estão as empresas do segmento financeiro, de saúde e de energia. Contudo, tanto em 2002 quanto em 2003, foi observada uma queda na taxa de agressões de alto risco na medida em que o uso dos serviços prestados pelo Symantec Managed Security Services aumentou. Mais de 70% dos clientes usuários deste serviço, por um período superior a seis meses, conseguiram prevení-las.

Outra tendência apontada pelo relatório é o foco crescente dos ataques nas backdoors deixadas por outros agressores e vírus, para que instalem suas próprias backdoors ou usem o sistema comprometido para participar em ataques do tipo Distributed Denial of Services (DDoS). Em janeiro de 2004, o Mydoom se espalhou em velocidade similar ao Sobig.F, expondo ambientes por meio de uma backdoor e disseminando um ataque dirigido. Posteriormente, duas outras pragas - Doomjuice e Deadhat - propagaram-se pela entrada deixada pelo Mydoom.

Tendências de vulnerabilidades
A média de vulnerabilidades descobertas em 2003 foi de sete por dia, com um total de 2.636 – pouco superior às 2.587 marcadas no ano anterior. A quantidade de falhas consideradas graves cresceu da média de 98 para 115 por mês e 70% delas foram classificadas como de fácil exploração, em comparação a 60% em 2002.

Em 2002, 175 vulnerabilidades receberam ataques de alta periculosidade, chegando a 231 no ano passado. O número de falhas que sofreram agressão subiu 5% em 2003, enquanto as que não demandaram ferramentas especiais para serem exploradas aumentaram em 6%. Cresceram também as vulnerabilidades do Microsoft Internet Explorer encontradas nas estações de trabalho, passando de 20 na primeira metade do ano para 34 na segunda – alta de 70%.

Muitas destes problemas permitem aos hackers comprometer sistemas de clientes que visitam Web sites com conteúdo malicioso, intencional ou não. A razão primordial da preocupação causada por esta propensão é a grande dominância do mercado pelo Internet Explorer.

Tendências de códigos maliciosos
Os ataques combinados foram responsáveis pelos eventos de segurança mais significativos do ano, ocorridos em agosto, com o surgimento de três novos vírus de nível quatro (em uma escala de um a cinco) em apenas 12 dias. Blaster, Welchia e Sobig.F infectaram milhares de computadores pelo mundo e, de acordo com estimativas do instituto Computer Economics, podem ter causado mais de US$ 2 bilhões de prejuízo.

O segundo semestre de 2003 apresentou duas vezes e meia mais submissões dos vírus Win32, em comparação ao mesmo período de 2002, passando de 687 a 1.702 ataques (estão inclusos nestes registros o Blaster, Welchia, Sobig.F e Dumaru). Além disso, o tempo entre o descobrimento e a disseminação das pragas está diminuindo e os hackers têm usado cada vez mais pacotes comprimidos e arquivos atachados para espalhá-las.

Entre os dez maiores códigos maliciosos, a quantidade de worms com a própria ferramenta de envio de email subiu 61% nos últimos seis meses de 2003. Uma vez que mensagens geradas por ferramentas de auto-envio não interagem com o sistema de correio eletrônico do usuário, existem poucas evidências da ação do vírus na máquina, sendo necessária a utilização de programas antivírus com ferramentas de detecção baseadas em inteligência artificial.

Outro ponto indicado pelo Symantec Internet Security Threat Report foi a velocidade de crescimento das ameaças à privacidade e confidencialidade no segundo semestre do ano passado. Houve um aumento de 519% no volume deste tipo de submissão com os dez maiores vírus, em comparação à primeira metade de 2003. Enquanto worms mais antigos comprometiam a confidencialidade ao exportar documentos raros, os vírus mais recentes e os ataques combinados também roubam senhas, códigos de encriptação e registros de digitação.