A empresa aponta que o aumento das ameaças combinadas - blended threats - ainda representa um dos principais problemas enfrentados pelas corporações este ano, correspondendo a 60% das submissões de códigos maliciosos registradas no primeiro semestre de 2003. O volume de ameaças combinadas cresceu 20% e continua sendo o tipo de ataque mais freqüente.

A velocidade de propagação dessas ameaças também está crescendo. O worm Slammer afetou sistemas no mundo todo em questão de horas e o Blaster, descoberto recentemente, chegou a infectar cerca de 2,5 mil computadores por hora. A Symantec também prevê uma epidemia maior de worms, resultando em sobrecarga nos equipamentos e no tráfego da rede, impedindo o uso da Internet por usuários e empresas, e confirma que o tempo entre a descoberta e a disseminação do ataque está cada vez menor. O worm Blaster, por exemplo, foi criado apenas 26 dias depois do anúncio da vulnerabilidade.

A avaliação mostra que 64% dos novos ataques visam vulnerabilidades com menos de um ano. Além disso, 66% das invasões detectadas no primeiro semestre deste ano usaram brechas de segurança classificadas como altamente críticas.

Dados do Brasil

De acordo com o relatório, o Brasil ficou em 15º lugar no ranking dos países alvos de ataques online no primeiro semestre deste ano. O estudo aponta ainda que 1% de todos os ataques mundiais originou-se de sistemas localizados no Brasil. Em termos de ataques à Internet per capita, o Brasil aparece na 34ª posição entre países com mais de 1 milhão de usuários de Internet, registrando 29 invasões a cada 10 mil usuários.

Tendências de ciberataques

O índice geral de ataques subiu 19%. Cada empresa foi vítima de aproximadamente 38 ataques por semana no primeiro semestre de 2003, contra 32 ataques no mesmo período de 2002. O relatório classifica as invasões como severas ou não severas por natureza. Entre os clientes do Symantec Managed Security Services, o número de ataques severos declinou de 23% no primeiro semestre de 2002 para 11% no mesmo período deste ano. A queda de 52% é atribuída, em parte, às posturas adequadas de segurança adotadas por esses clientes.

A partir dos dados levantados pelo estudo, conclui-se que os ataques estão potencializando cada vez mais os worms para carregar explorações de vulnerabilidades conhecidas como um meio de criar brechas de segurança. Dessa forma, os hackers instalam cavalos de tróia nesses sistemas que podem ser usados para gerar futuras invasões.

Boa parte das dez principais verificações atacou serviços não públicos como o Microsoft SQL e compartilhamento de arquivos. Ao explorar serviços comuns adotados por usuários domésticos e corporativos, o número de vítimas potenciais é significativamente mais alto. Essa tendência reforça a importância de estender as políticas e os controles da segurança para além dos sistemas que visam o público.

Tendências de vulnerabilidades

A Symantec registrou 1.432 novas vulnerabilidades, 12% a mais do que o número detectado no mesmo período do ano passado. A quantidade de novas vulnerabilidades de médio risco cresceu 21% e as de alto risco aumentaram 6%. Essa tendência é apontada pelo fato de 80% das vulnerabilidades descobertas no primeiro semestre de 2003 poderem ser exploradas remotamente.

O relatório indica que 70% das brechas de segurança, geradas no primeiro semestre deste ano, poderiam ser facilmente utilizadas porque não requeriam o uso de um código para serem exploradas ou porque estavam amplamente disponíveis. Houve um aumento de 10% sobre o volume do primeiro semestre de 2002.

Tendências de códigos maliciosos

O estudo da Symantec mostra que 994 novos vírus e worms foram registrados no semestre passado, mais do que o dobro dos 445 documentados no mesmo período de 2002. Com a popularidade das mensagens instantâneas e sistemas peer-to-peer, novos worms e vírus passaram a usar esses programas para se espalhar. Na lista dos 50 principais códigos maliciosos referentes ao primeiro semestre de 2003, 19 usaram esses aplicativos, o que significa um aumento de quase 400% em apenas um ano.

As submissões de códigos maliciosos com backdoor cresceram 50%, passando de 11 ocorrências para 17 no primeiro semestre de 2003. A tentativa mais visível de roubo de dados confidenciais foi a propagação do Bugbear.B, em junho deste ano. A descoberta dessa variante levantou sérias preocupações, já que ela visava especificamente as instituições financeiras.

Principais recomendações

Para evitar problemas, recomenda-se aos usuários e administradores de rede a adoção das seguintes práticas para melhorar a segurança da Internet:

- Desligue e remova serviços desnecessários;

- Mantenha os sistemas atualizados com os patches de correção, especialmente em computadores que hospedam serviços públicos e são acessíveis por meio de um firewall, como serviços de HTTP, FTP, e-mail e DNS;

- Reforce a política de senhas;

- Configure os servidores de e-mail para bloquearem ou removerem as mensagens que contenham arquivos anexados usados normalmente para disseminar vírus, como os arquivos .vbs, .bat, .exe, .pif e .scr;

- Isole rapidamente os computadores infectados para prevenir futuros comprometimentos na empresa. Realize uma análise detalhada e restaure os computadores por meio de soluções confiáveis;

- Treine os funcionários para abrir arquivos anexados somente se forem documentos solicitados pelo usuário. Oriente-os também para não fazerem download de software pela Internet, a não ser que tenha sido verificado por um antivírus;

- Certifique-se de que os procedimentos de respostas a emergências foram implementados;

- Teste a segurança para garantir que os controles adequados foram adotados.

Terra

• Falha em programa de chat permite invadir PC
• Uso da Web via celular triplica no Reino Unido
• Carros híbridos podem ser fabricados a custo baixo
• Interpol teme sofisticação da pedofilia online
• Para Interpol, web e computação gráfica incentivam a pedofilia
• Surge mais um provedor Wi-Fi: o Terra
• Aumentar a memória é a melhor maneira de turbinar o micro
• Vírus Qhosts-1 explora falha no IE e sequestra o navegador
• Hackers redescobrem ataques via conexão discada à internet
• Ucraniano mora com 260 aranhas e dois escorpião
• Ratos comerão jantar de Bush para testar veneno
• Festival de Cinema Erótico tem novidades incríveis
• Chrétien fumará baseado quando maconha for livre
• MS exibe instrumentos medievais de tortura
• Philips venderá no país som com acesso à web
• Filmadora digital é opção para guardar arquivos
• Programa captura e copia shows de TV
• Sexo oral pode dar cadeia na Indonésia
• Sexo com estranhos é atração em parques ingleses
• Golpe de R$ 250 milhões envolve servidores, advogados.
• Celular japonês vira chave de cadeado
• Flagrantes são registrados por escrito
• Câmera oculta se mostra on-line
• Britânicas perdem direito de manter embriões congelados
• Saddam pode estar escondido sob os olhos dos EUA