Panorama de ataques da Riptech serve como parâmetro para mercado geral

Por essa razão, o que foi revelado pelo estudo, provavelmente consiste em um bom indicador das experiências da maioria das companhias de grande porte. A Riptech, no entanto, tomou cuidado quanto ao fato de que, uma vez que todas as companhias cujas experiências influenciam nos dados são usuárias de serviços de monitoração de segurança, tendem a estar mais próximas do que a maior parte das mais avançadas empresas, em termos de implementação destas tecnologias. “Essas companhias tomaram a decisão de ser nossas clientes, por isso estão propensas a serem mais conscientes quanto à segurança, declarou Elad Yoran, vice-presidente executivo da Riptech.

Existe uma importante exclusão entre a maioria das descobertas do estudo: a empresa rastreia, mas não leva em conta as atividades de worms, na maior parte dos números referentes a ataques, que registrou, porque os worms, geralmente, respondem por uma parte desproporcional das atividades.

No entanto, a companhia reuniu alguns dados sobre suas atividades: os worms responderam por 44% de todas as atividades de ataques, nos últimos seis meses, em comparação com os 63% registrados durante a segunda metade de 2001. Uma explicação provável para isso, de acordo com Yoran, é que não houve nenhum worm particularmente significativo, lançado nos primeiros seis meses deste ano; ao passo que, no ano passado, ocorreu o lançamento de importantes worms, como o Code Red (código vermelho). “As companhias em geral têm realizado um trabalho razoavelmente bom no sentido de solucionar os problemas de seus sistemas, a fim de se proteger, acrescenta Yoran.

Entre as 400 empresas cujas experiências compuseram os resultados do estudo da Riptech, em média, elas experimentaram 32 ataques por companhia, a cada semana; representando um aumento de 28% em comparação com os 25 ataques por empresa, a cada semana, observados na segunda metade de 2001.

Yoran comenta que vários fatores, provavelmente, estão influenciando nessa elevada quantidade de atividades prejudiciais: o crescimento absoluto da internet e do número de usuários com conexões de Web. Apesar do aumento dessas atividades, o número de ataques que são considerados altamente agressivos ou sofisticados foi de menos de 1%. A porcentagem de companhias que sofreu pelo menos um ataque representando séria ameaça foi de 23%, o que significa um acentuado declínio em relação aos 43% que experimentaram ataques graves, no segundo semestre de 2001.

A Riptech notou que isso pode ser um resultado da sólida postura referente à segurança, que é típica das empresas utilizando serviços de monitoração. A empresa também advertiu que esses fatos não podem ser vistos apenas como boas notícias, uma vez que aproximadamente um quarto das empresas enfrentou sérias falhas de segurança em potencial.

Quando ocorrem ataques altamente prejudiciais, eles apresentam uma probabilidade mais de 26 vezes maior de causar sérios efeitos, do que os ataques que são classificados como moderadamente prejudiciais; por isso, mesmo uma pequena porcentagem de ataques continua sendo um motivo de preocupação.

Os dados da Riptech incluem várias outras importantes descobertas para os gerentes de segurança e de TI. As 20 principais varreduras – tentativas feitas por hackers para acessar informações sobre sistemas ou redes, como uma forma de preparação para um ataque – foram efetuadas via FTP (file transfer protocol). Este é um dos protocolos mais comumente utilizados para mover arquivos de um sistema para outro, ao longo de uma rede, incluindo a internet. A análise da Riptech sugere que os hackers procuram explorar o FTP, a fim de comprometer um sistema que aceita o protocolo, ou para emprestar um servidor FTP para carregar e armazenar software pirateado ou arquivos de música.

O segundo tipo mais comum de varredura, ocorrida durante o período dos últimos seis meses, envolveu bancos de dados Microsoft SQL. Essa atividade aumentou drasticamente, como resultado do worm SQL Spida, que foi lançado em maio passado. De acordo com a Riptech, esse worm provocou um aumento de 500 vezes nas varreduras no Microsoft SQL.

Entre outras importantes descobertas, o estudo relata que: cerca de um em cada três ataques era destinado a uma companhia específica. Em torno de dois entre três ataques, ou 63%, eram oportunistas, ou visavam encontrar e explorar uma organização que fosse vulnerável pela internet.

A mais elevada média de ataques por segmentos foi classificada na seguinte ordem: em companhias de energia e luz, em empresas de serviços financeiros e em organizações de alta tecnologia. Os setores de produção e mídia ficaram no nível mais baixo dessa escala. De longe, a mais alta porcentagem de hackers mais de 63% utilizou alguma versão do sistema operacional Microsoft Windows. A segunda maior porcentagem de hackers, 12%, utilizou Unix.