|||
Os agressores passaram a adotar táticas de dissimulação direcionadas a usuários de computadores individuais através da Internet, em vez de tentar transmitir um alto volume de ataques que visam a penetração em redes. Isso pode ser devido ao fato de que os ataques a redes corporativas são mais facilmente descobertos e interceptados, enquanto que atividades maliciosas direcionadas especificamente a computadores individuais de usuários finais e/ou websites são mais difíceis de serem detectados. As vulnerabilidades específicas a sites são talvez o maior indicador dessa tendência.
Essas vulnerabilidades afetam códigos personalizados ou proprietários dos websites. Elas representam uma preocupação, uma vez que permitem que os agressores comprometam sites específicos, que podem depois ser usados para outros ataques subseqüentes. Os sites sociais são um dos maiores alvos desses ataques, pois o comprometimento desses sites oferece aos agressores acesso a um grande número de pessoas que, provavelmente, confiam no site. Esses sites quase sempre expõem informações confidenciais de seus usuários, que poderão depois ser usadas em tentativas de roubo de identidade ou fraudes on-line.
Tabela 1. Vulnerabilidades específicas a sites
Fonte: Symantec CorporationDurante o segundo semestre de 2007,
foram documentadas 11.253 vulnerabilidades em scripts específicos a
sites. Em comparação, 6.961 foram relatadas entre fevereiro e junho
do mesmo ano.
Os relatórios a seguir fornecem uma análise detalhada das atividades relacionadas a ameaças regionais e ao setor governamental:
Podcasts sobre o Relatório de Ameaças à Segurança na Internet, Vol. XIII:
Clique aqui para ler o blog do analista da Symantec sobre o Relatório de Ameaças à Segurança na Internet, Vol. XII:
Faça o download dos Relatórios de Ameaças à Segurança na Internet anteriores.