Relatório volume 10 da Inteligência de Segurança da Microsoft

Logo Microsoft

A Microsoft liberou a versão mais recente do seu Security Intelligence Report (Relatório de Inteligência de Segurança), volume 10, que cobre as ameaças onlines no ano de 2010. É um bom relatório de pesquisa e resume o cenário das ameaças com dados concretos que justificam as descobertas e resultados. Segue alguns desses resultados:

  • Exploração de brechas através da plataforma Java está em crescimento desde Q2 2010. O número de exploits na plataforma excedeu de longe as brechas dos softwares Adobe e as de Sistemas Operacionais.
  • Contas de IFrames maliciosas para um grande de ataques por HTTP, isso provavelmente indica o efeito de websites roubados (controle tomado) ou comprometidos.
  • Conficker é a família de malware mais ativa no ambiente empresarial mas somente a 9º no ambiente geral da Internet.
  • JS/Pornpop é a família de malware mais ativa na Internet em geral.
  • Na questão do phishing, os sites de phishing que miram em redes sociais estão crescendo e são efetivos em se apresentarem às vítimas.
  • O número de vulnerabilidades gerais nos Sistemas Operacionais é estável e vulnerabilidades nos navegadores estão crescendo devagar, porém é surpreendente que o número de vulnerabilidades em aplicações estão caindo desde 2008.

Via: Microsoft Security Intelligence Report volume 10