SANS divulga lista com 20 principais ataques virtuais

Caso a tendência de ataques online representam qualquer indicação, administradores de rede querendo priorizar tarefas em 2007 fariam bem se focassem esforços em alvos atacados com freqüência e protegessem aplicações online e da Microsoft.

Um relatório divulgado pelo Instituto SANS nesta quarta-feira (15/11) mostrou um grande aumento em ataques para os três setores, junto à explosão em ataques ainda sem correção e ameaças de segurança associadas com o uso de VoIP.

As tendências foram ilustradas na atualização anual da lista das 20 mais perigosas vulnerabilidades na internet, feita pela SANS, que reflete opiniões de mais de 35 especialistas e agências de segurança, incluindo o Departamento de Segurança Domésticas dos Estados Unidos e o CERT.

A tendência de ataques sugere uma mudança permanente dos vírus do tipo “arrasa-quarteirão” do passado para ataques mais convergidos por cavalos-de-tróia e outros malwares, disse Alan Paller, diretor de pesquisa da SANS.

“Houve uma grande queda no número de alertas que divulgamos” relacionados a bugs tradicionais, disse Roger Cumming, diretor do Centro de Coordenação Nacional de InfrsEstrutura de Segurança no Reino Unido.

Ao mesmo tempo, houve um “aumento notado” na quantidade de ataques com cavalos-de-tróia entregues tipicamente por e-mail com anexos maliciosos, disse. Crackers estão se concentrando “no desenvolvimento de códigos maliciosos com propostas específicas”, notou.

Corriqueiramente, crackers responsáveis por desenvolve re entregar tais códigos maliciosos são diferentes dos “patrocinadores dos ataques”, disse Cumming. “Os chefes do crime não têm tais habilidades, então pagam grandes quantidades de dinheiro para crackers” que desenvolvam os códigos, explicou.

Por isto, do ponto de vista corporativo, é importante se focar em práticas para gerenciamento de riscos que enfatizam proteção de dados, disse Cumming.

Dados de mais de checagens em mais de 10 milhões de redes mostram também explosão no número de vulnerabilidades descobertas em aplicações do Microsoft Office, com novos ataques direcionados a ela, disse Amol Sarwate, diretor do laboratório de gerenciamento de vulnerabilidades da Qualys.

O número de brechas descobertas no Office até outubro deste ano já é o triplo da quantia descoberta em 2005, disse Sarwate. Deste número, não divulgado pelo SANS, cerca de 45 envolviam falhas sérias ou críticas – e 9 eram brechas ainda sem correção disponível, conhecida tecnicamente como “ataque de dia-zero”, diz a SANS.

Grande parte dos ataques contra aplicações do Office pede que o usuário abram documentos maliciosos do Word, Excel ou PowerPoint enviados por e-mail.

Mas diversos ataques estão sendo conduzidos pela internet, onde usuários podem ser infectados simplesmente por navegar por sites maliciosos que exploram brechas em navegador, disse Sarwatee.

Um notável aumento em ataques contra aplicações online neste ano também reflete a necessidade das empresas em prestar atenção particular a esta área, disse Johannes Ullrich, chief technology officer da SANS.

Os ataques não são apenas focados nos dados por trás das aplicações online, mas também usam servidores como plataforma para lançar ataques para o usuário final, revelou.

“Estas aplicações são o calcanhar de Aquiles de muitas companhias por não precisarem estar disponíveis externamente”, afirma Ullrich, acrescentando que todos são escritos de maneira insegura, sem prestar atenção a possíveis brechas no código.

O aumento nos ataques que têm como alvo brechas ainda sem correção também representam problemas para o usuário, de acordo com o SANS. A maioria destes ataques se concentra em produtos da Microsoft, principalmente no Internet Explorer, Word e PowerPoint, e parecem ser disparados da China.

Entre os 20 mais perigosos ataques sem correção listados pela SANS no relatório da quarta estavam cinco brechas para o IE e três para o PowerPoint. Na relação também constam quatro ataques com o navegador Safari, da Apple, e seu sistema operacional Mac OS X.

Na primeira posição da lista da SANS apareceria, pela primeira vez, o erro humano, explorado com freqüência para ataques de phishing cada vez mais focados. Fatores que pioram ataques do gênero resvalam por direitos excessivos de usuários e a conexão de gadgets não autorizados em redes corporativas, disse a SANS.