Ataques a redes móveis dobrarão em 2011

O ambiente de segurança da informação atualmente é caracterizado por ataques de grande destaque, crescente vulnerabilidade móvel e ameaças mais sofisticadas, de acordo com o Relatório de Tendências e Riscos X-Force do primeiro semestre de 2011, da IBM.

De acordo com o estudo, o registro de ataques às redes móveis irão dobrar em 2011 em relação a 2010. Isso porque aumentou o número aparelhos pessoais na rede corporativa e a adoção de dispositivos móveis em empresas. Além disso, muitos fornecedores de telefonia móvel não carregam as atualizações de segurança com a necessária rapidez nos seus dispositivos.

Outro ponto destacado é o fato de softwares mal intencionados dirigidos a telefones móveis serem frequentemente distribuídos por meio de aplicativos de terceiros. Telefones móveis são, cada vez mais, uma plataforma atraente para desenvolvedores de malware, já que a base de usuários está crescendo rapidamente, o que torna fácil a obtenção de dinheiro por meio desse tipo de ação.

Já alguns dos malwares móveis pesquisados são projetados para coletar informação pessoal do usuário final. Estes dados podem ser usados em ataques de phishing ou para roubo de identidade. Estas ameaças são capazes de monitorar e rastrear por onde as vítimas se locomovem, usando funcionalidades de GPS comuns nesses telefones.

O X-Force também identificou o crescimento de vulnerabilidades críticas. De janeiro de 2011 até agora, este número triplicou. Existe uma grande variedade de ataques surgindo este ano, como os whaling, um tipo de phishing dirigido a pessoas do alto nível de uma organização, com acesso a dados críticos.

Vale lembrar que o primeiro semestre de 2011 teve uma diminuição de vulnerabilidades de aplicativos na web, passando de 49% para 37%. Esta é a primeira vez em cinco anos que o X-Force observou um declínio. Grandes vulnerabilidades críticas em browsers web também chegaram ao seu ponto mais baixo desde 2007. Apesar disso, os aprimoramentos em segurança de aplicativos e de browsers web ainda são considerados importantes, pois muitos ataques são dirigidos contra essas categorias de software.

E outra notícia boa, depois de anos de crescimento de spams, o número de mensagens indesejadas no primeiro semestre deste anodiminuiu.Durante este período, a porcentagem de spam caracterizada como phishing,uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais, em bases semanais, foi de menos de 0,01%.

Para finalizar, o estudo identificou numerosos ataques dirigidos a vulnerabilidades de segurança tradicionais. De acordo com o relatório, ataques dirigidos a senhas fracas ainda são muito comuns na Internet. Os bancos de dados se tornaram um alvo importante de ataques. Os pesquisadores da IBM testaram quase 700 sites web da lista Fortune 500 e outros sites muito populares e identificaram que 40% deles apresentam uma classe de problemas de segurança conhecida como vulnerabilidades JavaScript do lado cliente.