Um artigo do boletim Security Updade relata que os ataques de phishing continuam aumentando, e cita vários dados muito interessantes. Os dados são fruto de um relatório da Cyveillence, baseado em dados coletados pelo sistema de monitoramento da empresa, que inspeciona cerca de 150 milhões de sites.
O artigo registra que os ataques têm sido originados mais de sites existentes comprometidos do que de sites criados unicamente para este fim, o que se pode explicar pelo fato de que é mais simples rastrear sites maliciosos do que sites legítimos, porém comprometidos.
O artigo cita ainda que os ataques são mais direcionados a instituições financeiras (claro!), e que o "data drop point" (destino das informações capturadas) do momento é a Alemanha, seguido de Estados Unidos e França, com a Russia respondendo por menos de 1%.
O artigo indica que 34% das páginas de phishing descobertas no primeiro trimestre de 2007 estavam em sites legítimos comprometidos, percentual que aumentou para 51% no último trimestre do ano. Uma informação adicional é que os intrusos estão utilizando as redes de propaganda para publicar seus códigos maliciosos em sites populares. Portanto, cuidado ao selecionar o seu parceiro na hora de colocar propaganda no seu site, blog, etc. Há casos de código malicioso disponibilizado em sites como NHL.com, MLB.com, e Monster.com.
O artigo salienta ainda o decréscimo dos sites de distribuição de código malicioso nos EUA (74% no primeiro trimestre de 2007, e 45% no último), e o aumento na França (13% para 20%) e no Japão (<1% para 12%).
Nenhum comentário:
Postar um comentário