O instituto SANS, empresa especializada no treinamento de segurança virtual de outras empresas, afirmou que o ambiente corporativo - mesmo depois de vários anos - ainda não conseguiu se livrar daquela visão antiquada das ameaças virtuais (vírus e invasões de hackers). Resultado: fraudes on-line e aplicações Web têm grande potencial de furar suas defesas.
No relatório de segurança da SANS, que cobre os meses de Março à Agosto deste ano, mostra que as prioridades de defesa para usuários corporativos devem se dividem em duas frentes: a primeira é formada pelos emails fraudulentos que visam falhas em aplicativos (Microsoft Office, Adobe Reader, Adobe Flash, Apple QuickTime, etc).
A segunda é formada por sites vulneráveis, invadidos por hackers que os transformam em sites maliciosos sem que os responsáveis percebam a tempo. Há várias formas de explorar sites, como falhas de cruzamento de scripts e injeção de dados nos bancos de dados SQL.
Você deve ter reparado que os sistemas operacionais não são mais o foco primário de ação dos criminosos virtuais, e tem razão. No período do relatório, simplesmente não houve nenhum software malicioso em ação que visava falhas de sistemas operacionais.
Em compensação, houve um aumento significativo nas falhas 'zero-day', exploradas por hackers antes da disponibilidade de correções, o que as torna extremamente perigosas.
