As ameaças globais de segurança aumentaram significativamente, tendo alcançado recordes nos primeiros seis meses de 2010, de acordo com relatório de riscos e tendências divulgado por um grupo interno da IBM.

No documento, intitulado “2010 Mid-Year Trend and Risk Report”, a equipe de pesquisa e desenvolvimento X-Force da IBM afirmou que 4.396 novas vulnerabilidades foram registradas entre janeiro e junho de 2010 – um aumento de 36% em relação à primeira metade de 2009.

Cerca de 55% das empresas que informaram tais problemas também indicaram não ter recebido uma correção de seus fornecedores.

Dessas ameaças, as vulnerabilidades de aplicações da web foram as mais frequentes; mais da metade das ameaças publicamente divulgadas – 55% – foram causadas por essas vulnerabilidades.

Além disso, ataques disfarçados ou Advanced Persistent Threats (ameaças persistentes avançadas), que são projetadas para não serem detectadas por mecanismos tradicionais de segurança, aumentaram em sofisticação e têm sido escondidos frequentemente nos formatos PDF e JavaScript. Atividades envolvendo PDF cresceram 37% no primeiro semestre.

O relatório também informou que a atividade de phishing sofreu redução significativa – de mais de 82%, na comparação com 2009 -, mas as instituições financeiras ainda são seu alvo primário, tendo sido mencionadas em 49% de todos os e-mails de phishing.

O relatório da equipe X-Force também identificou as tendências fundamentais que vêm ganhando terreno em segurança. Virtualização e cloud computing são vistos pelo setor como tópicos importantes.

O documento aponta que 35% das vulnerabilidades que afetam os sistemas de virtualização causaram impacto também no hipervisor (monitor de máquinas virtuais), o que significa que os invasores poderiam obter controle de mais de um sistema virtual que roda numa mesma máquina.

Às organizações que pensam em migrar para a cloud computing, a equipe afirma que é importante começar pela definição das exigências de segurança das cargas de trabalho a serem hospedadas na nuvem, para afastar riscos de segurança.

Para o gerente da linha Tivoli da IBM China/Hong Kong, Alex Li, olhar para tendências dinâmicas como essas faz com que seja ainda mais crucial se preparar para o futuro. Li admite que as ameaças estão em alta, mas a indústria tem-se tornado mais vigilante na publicação de alertas, ressaltando seu foco em melhores soluções de segurança e gerenciamento de riscos.

A equipe X-Force é um grupo de pesquisa em segurança que atua dentro da IBM. Desde 1997, ela tem registrado e analisado cerca de 50 mil vulnerabilidades. Seu relatório semestral de riscos e tendências ajudam clientes a se manter informados e a evitar ameaças de segurança.

Fonte: http://idgnow.uol.com.br/seguranca/2010/08/31/vulnerabilidades-de-seguranca-bateram-recorde-no-1-o-semestre-aponta-ibm/