Comemora-se hoje, 8 de Fevereiro, o Dia Europeu Para uma Internet Mais Segura. Para assinalar esta problemática, que está cada vez mais presente na agenda europeia, inúmeras organizações de 33 países vão promover diversas iniciativas. A Symantec associa-se a este dia com a divulgação dos dados mais actuais sobre o panorama das ameaças online e de conselhos para uma navegação segura.
Segundo a especialista em segurança, «o panorama actual de ameaças justifica a dimensão das iniciativas europeias neste dia, que incluem mais de 300 eventos e uma blogatona ».
A Symantec divulga, neste Dia Para uma Internet Mais Segura as mais recentes tendências e factos sobre as ameaças na Internet:
Tendências dos ataques :
Os hackers são cada vez mais movidos pelos ganhos financeiros
Pelo quarto período analisado consecutivo, o Microsoft SQL Server Resolution
Service Stack Overflow Attack (anteriormente referido como o ataque do Slammer)
foi responsável por 33% de todos os ataques (fonte: Symantec Internet Security
Threat Report, Setembro de 2005)
Em média, o número de ataques Denial of service (DoS) diários cresceu de 119 para
927, um aumento de 679 % em relação ao período anteriormente analisado (fonte:
Symantec Internet Security Threat Report, Setembro de 2005)
Entre 1 de Janeiro e 30 de Junho de 2005, o sector da Educação foi o mais afectado,
seguido das PME (fonte: Symantec Internet Security Threat Report, Setembro de
2005)
Tendências do código malicioso :
O número de vírus cresceu de 16,000 em 1998 para 69,604 em 2005, um aumento de
435% (fonte: Symantec Security Response)
O código malicioso que expõe a informação confidencial representou 74% do top 50
de códigos maliciosos detectados pela Symantec. (fonte: Symantec Internet Security
Threat Report, Setembro de 2005)
A Symantec documentou mais de 10,866 novos vírus Win32 e variantes de worms, o
que representa um crescimento de 48 % em relação à segunda metade de 2004 e um
aumento de 142 % em relação ao primeiro semestre de 2004. (fonte: Symantec
Internet Security Threat Report, Setembro de 2005)
O Symantec Security Response descobre diariamente entre 20 e 25 novos vírus.
Tendências do Spam:
1. O Spam representou 61 % de todo o tráfego de email no primeiro semestre de
2005. (fonte: Symantec Internet Security Threat Report, Setembro de 2005)
2. Cerca de 6 % dos utilizadores de e-mail afirmam que encomendaram um produto
ou serviço oferecido através de um e-mail não-solicitado, um número que se
mantém inalterado desde Junho de 2003. (fonte: Pew Internet & American Life
Project, Abril de 2005)
Tendências das vulnerabilidades :
A Symantec documentou 1,862 novas vulnerabilidades, o número mais elevado desde
que a Symantec começou a monitorizar vulnerabilidades através dos seus relatórios.
(fonte: Symantec Internet Security Threat Report, Setembro de 2005)
1,356 vulnerabilidades foram classificadas como sendo fáceis de explorar, o que
representa 73 % das vulnerabilidades detectadas no primeiro semestre de 2005. Estas
vulnerabilidades não necessitam de código de exploração ou já têm código
disponível. O aumento na percentagem de vulnerabilidades não exigindo código de
exploração corresponde ao aumento das vulnerabilidades nas aplicações web. (fonte:
Symantec Internet Security Threat Report, Setembro de 2005)
O hiato entre a divulgação de uma vulnerabilidade e a disponibilização de um código
de exploração associado diminuiu de 6.4 para 6 dias (fonte: Symantec Internet
Security Threat Report, Setembro de 2005)
Tendências das Fraudes online e do Phishing:
Entre 1 de Janeiro e 30 de Junho de 2005, o volume diário de mensagens phishing
cresceu de uma média de 2.99 milhões para 5.7 milhões (fonte: Symantec Internet
Security Threat Report, Setembro de 2005)
35 % dos internautas inquiridos afirmou que recebeu mensagens de email nãosolicitadas
requisitando informação financeira. Destes, 2% admitiram ter fornecido a
informação solicitada. (fonte: Pew Internet & American Life Project, Abril de 2005)
O número de websites de Phishing detectados em Setembro de 2005 era de 5,242 o
segundo número mais elevado de sempre. (fonte: Anti Phishing Working Group
(APWG), Setembro de 2005)
De acordo com um inquérito da Gartner a 5000 consumidores online cem Maio de
2005, a Internet era a fonte mais comum de credenciais de cartões de crédito
roubados para transacções fraudulentas em máquinas ATM e transferências bancárias.
Os inquéritos da Gartner confirmaram que ataques de phishing e com keyloggers
permitiram perpetrar muitos destes roubos. (fonte: Gartner, Julho de 2005)
As empresas financeiras admitem que os ataques de Phishing que pedem aos
utilizadores os seus números de cartões e respectivos PINs causaram perdas mensais
no valor de $1 milhão. (fonte: Gartner, Julho de 2005)
Seis programas do top 10 de spyware estavam integrados com outros programas e
outros tantos eram instalados através dos Web browsers. (fonte: Symantec Internet
Security Threat Report, Setembro de 2005)
Entre Janeiro e Dezembro de 2004, as queixas relacionadas com a Internet
representaram 53 % de todas as queixas de fraudes, com perdas monetárias superiores
a $265 milhões e com uma perda media de $214. (fonte: National and State Trends in
Fraud & Identity Theft, Federal Trade Commission, 1 de Fevereiro de 2005)
Dicas para ter mais segurança na Internet
À medida que o ambiente de ameaças cibernéticas continua a mudar, os utilizadores
precisam de ser diligentes para manter os seus sistemas actualizados com os patches e
soluções de segurança mais recentes.
Para se protegerem, os utilizadores devem empregar práticas de segurança em
profundidade, o que implica múltiplos sistemas defensivos integrados para proteger
contra falhas pontuais de qualquer tecnologia ou metodologia de protecção. Esta
abordagem deve incluir antivirus, firewalls e sistemas de prevenção e de detecção de
intrusões em sistemas clientes e um conjunto de melhores práticas.
No entanto, um dos maiores investimentos que as empresas e utilizadores deverão fazer é
na sua educação/formação no sentido de aumentar a eficácia tanto na escolha adequada
das soluções/mecanismos de segurança disponibilizados pelo mercado como na
compreensão e consciência (e por conseguinte minimização) dos riscos de segurança de
se ligarem à Internet, o que trará frutos pessoais e sociais a curto prazo.
2006-02-08
Lazer e Consumo