Heartbleed: 300 mil ataques em um único dia

O relatório X-Force Threat Intelligence Quarterly da IBM, referente ao terceiro trimestre do ano, revelou que o Heartbleed continua a ser o maior evento de segurança do ano até o momento. O Heartbleed é uma falha no OpenSSL que permite acesso e leitura da memória do sistema.

Segundo o estudo, o pico de atividade da falha ocorreu no dia 15 de abril, quando foram registrados mais de 300 mil ataques deste tipo durante um período de 24 horas, com uma média de 3,47 ataques por segundo.

Para Felipe Peñaranda, líder de segurança da informação da IBM para a América Latina, o problema pode ser permanente. “Cerca de metade dos servidores potencialmente vulneráveis ainda está sem correções específicas para o Heartbleed, o que o torna uma ameaça crítica permanente”, afirmou ele.

Mesmo com o alto número de ataques, a IBM registrou 3.900 vulnerabilidades durante o primeiro semestre. Segundo as projeções da empresa é possível pensar que, se mantiver este ritmo até o final do ano, 2014 terá menos de oito mil vulnerabilidades identificadas, número que não é alcançado desde 2011.

Para evitar surpresas tão indesejáveis quanto o Heartbleed, responsável pelo maior impacto à indústria de segurança em 2014, os gestores de segurança lidam, agora, com as lições aprendidas. Segundo o levantamento, as corporações que mantiveram um banco de dados de ativo, com atualizações em dia, ficaram invisíveis para os sistemas vulneráveis e críticos. Nessas organizações, também foi comprovada uma redução importante nos riscos com relação a ameaças futuras.

Outra ação importante para o combate ao Heartbleed foi compreender as estratégias de detecção e defesa contra ataques. Técnicas de bloqueio provocaram um adiamento curto e temporário da atividade de ataque, havendo um tempo valioso para que os sistemas críticos sejam corrigidos.

Os firewalls também tiveram papel importante. De acordo com o “Estudo Trimestral IBM X-Force de Inteligência contra Ameaças” referente ao primeiro semestre de 2014, os dispositivos são cruciais como ‘arma’ de defesa quando um pequeno subconjunto de hosts gera os ataques.

Fonte: Convergência Digital

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s