Usados por hackers, códigos de exploração diminuem 30%

Author Photo
4:16 pm - 10 de abril de 2012

Códigos de exploração, utilizados por hackers para invadir computadores, foram menos comuns em 2011: de acordo com seu Relatório de Riscos e Tendências X-Force 2011, divulgado nesta semana pela IBM, houve 30% de redução na disponibilidade desse tipo de exploração, tomando como base a média dos últimos quatro anos.

 

A fabricante atribui esse resultado a mudanças de arquitetura e de procedimentos feitas por desenvolvedores de software, que tornaram os caminhos mais difíceis para os hackers explorarem as vulnerabilidades com sucesso.

 

O estudo mostra ainda que, diante dos investimentos das organizações em segurança, os hackers estão sendo obrigados a repensar suas táticas e adotar como alvo lacunas mais específicas de TI e tecnologias emergentes como redes sociais e dispositivos móveis.

 

Houve, ainda, outros movimentos:

 

 

  • Diminuição de vulnerabilidades de segurança não corrigidas – Algumas fraquezas não são corrigidas nunca, mas a taxa vem diminuindo regularmente ao longo dos últimos anos. Em 2011, esta parcela caiu para 36%, comparado a 43% em 2010.

 

  • Diminuição no spam – A rede global de monitoramento de spam de e-mails da IBM mostrou a queda pela metade do volume em 2011, em relação a 2010. A equipe IBM X-Force testemunhou a evolução de spam ao longo de diversas gerações nos últimos sete anos, à medida que a tecnologia de filtragem melhorou e os spammers adaptaram suas técnicas.

 

  • Hackers adaptam suas técnicas em 2011 – Mesmo com estes aprimoramentos, houve um aumento em novas tendências de ataque e um leque de significativas violações de segurança que foram amplamente divulgadas.

 

 

O relatório se baseia em informações coletadas por equipes do setor de segurança da IBM, por meio do levantamento de resultados de divulgação pública sobre vulnerabilidades, com envolvimento de mais de 4 mil clientes, além do monitoramento e análise de uma média de 13 bilhões de eventos diários em 2011.

 

Já os números de ataques nos chamados shell command injections (envio de comandos diretamente a um servidor web) mais que dobrou no mesmo período. Eles substituíram os ataques que alteram a base de dados de um site sem que o usuário perceba.

 

Com isso, os hackers parecem estar adaptando suas técnicas. O relatório identifica um aumento em tendências emergentes de ataques, como adivinhação automática de senhas, phishing e injeção automática de comandos shell contra servidores da web, que pode ser uma resposta às iniciativas bem-sucedidas de sanar outros tipos de vulnerabilidades de aplicativos web.

 

 

 

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.