Ataques baseados na web e ações destinadas às nuvens corporativas crescem dramaticamente no primeiro semestre do ano
Ataques contra aplicações web e de software como serviço (SaaS, da sigla em inglês) responderam por apenas 4% de todas as ações de cibercriminosos em 2009, mas, até julho de 2010, essas manobras somaram 45% de todos os ataques, SQL Injection (método para apagar, editar, inserir, entre outras coisas nas funções SQL) vírus, e ataques via FTP.
Esses achados integram um novos estudo divulgado pela fornecedora de firewall SonicWall, que examinou os principais tratamentos executados nos primeiros seis meses de 2010.
A SonicWall afirma que tem visto uma mudança de “simples scams, como phishing, worms e vírus, para ações mais sofisticadas direcionadas às redes de servidores e também aos sistemas baseados em nuvem”. Esses ataques sofisticados são mais difíceis de serem bloqueados que os tradicionais, já que trazem desafios nunca vistos antes e vulnerabilidades dia zero.
“Com a sofisticação dos ataques atuais, as companhias precisam se antecipar e entender que testes, algoritmos e análises de comportamento serão necessários para suplementar as assinaturas de segurança que as empresas recebem”, afirma Boris Yanovsky, vice-presidente de software e engenharia da SonicWall.
Um dos motivos para a prevalência crescente de ataques mais sofisticados é o volume de malwares circulando online. A SonicWall afirma que o número de instâncias de malwares detectadas cresceu quase três vezes de janeiro a julho deste ano, passando de 60 milhões para 180 milhões. Em bases diárias, a firma diz que são 400 milhões de intrusões online e 400 milhões de spam via e-mail.
A companhia, de acordo com o VP, espera ainda mais ataques no segundo semestre sendo que, boa parte, focada em smartphones, Apple OS X e iOS e Adobe Acrobat.
