Relatório divulgado pela Symantec revela o interesse de ataques por informações pessoais
A web, e não mais as redes, é o principal veículo para atividades de ataque, segundo dados do Internet Security Threat Report (ISTR), Volume XIII , divulgado pela Symantec. Além disso, o relatório revela que os usuários online podem ser cada vez mais infectados simplesmente por entrar em sites que visitam no dia-a-dia.
Os hackers estão infectando páginas da internet legítimas e usando-as como um meio de distribuição para atacar computadores domésticos e corporativos. A Symantec observa que os estes criminosos virtuais estão direcionando seus ataques particularmente contra sites em que os usuários finais provavelmente confiam, tais como sites de redes sociais.
No segundo semestre de 2007, foram relatadas 11.253 de vulnerabilidades em web sites individuais. Entretanto, somente 473 (cerca de 4%) delas foram corrigidas pelo administrador da página afetada durante o mesmo período, representando uma extensa janela de oportunidade para hackers que buscam lançar ataques.
A Symantec aponta também 87.963 hospedagens de phishing, no mesmo período, o que equivale a um aumento de 167% em comparação ao primeiro semestre do ano passado. Das marcas que foram alvo de ataques de phishing durante o período de estudo, 80% eram do setor financeiro.
Os atacantes estão buscando mais informações confidenciais dos usuários finais que podem ser utilizadas em fraudes de fins econômicos, pois se concentram menos no equipamento dispositivo que realmente armazenam a informação. No último semestre de 2007, 68% das ameaças nocivas mais disseminadas relatadas para a Symantec tinham como alvo informações confidenciais.
No ano passado, a companhia detectou 711.912 novas ameaças em comparação às 125.243 em 2006 – um aumento de 468%; isso leva o número total de ameaças de código nocivo já detectadas pela Symantec para 1.122.311 até o fim de 2007. O governo foi o principal setor de indústria com identidades expostas, respondendo por 60% do total, um aumento de 12% em relação ao período de relatório anterior.
Os Estados Unidos é o país com maior atividade maliciosa, seguido da China, e que 53% dos ataques dirigidos à América Latina são provenientes precisamente dos Estados Unidos.
O relatório foi criado a partir de dados coletados por milhões de sensores de internet, pesquisas em primeira mão e monitoramento de comunicações de hackers.
