Falha no OpenSSL é maior brecha de segurança do ano

Business IntelligenceData StorageHOMESegurança

O Heartbleed – falha no OpenSSl que permite acesso e leitura da memória do sistema – é o maior evento de segurança no ano até o momento, revelou o relatório do terceiro trimestre do time X-Force da IBM [X-Force Threat Intelligence Quarterly – 3Q 2014]. De acordo com o estudo, em 15 de abril foi

O Heartbleed – falha no OpenSSl que permite acesso e leitura da memória do sistema – é o maior evento de segurança no ano até o momento, revelou o relatório do terceiro trimestre do time X-Force da IBM [X-Force Threat Intelligence Quarterly – 3Q 2014].

heartbleed

De acordo com o estudo, em 15 de abril foi registrado o maior pico de atividade no período de 24 horas, com mais de 300 mil ataques deste tipo, uma média de 3,47 por segundo.

Embora os ataques tenham diminuído devido à atualização dos pacotes de segurança, em junho ainda foi possível identificar aproximadamente sete mil realizados diariamente. “Cerca de metade dos servidores potencialmente vulneráveis ainda está sem correções específicas para o Heartbleed, o que o torna uma ameaça crítica permanente”, lembra o líder de segurança da informação da IBM para a América Latina, Felipe Peñaranda.

Em contrapartida, no primeiro semestre deste ano, a IBM registrou somente 3.900 novas vulnerabilidades de segurança. De acordo com projeções da empresa, se este ritmo permanecer, 2014 deverá ter menos de oito mil brechas ao todo, número que não é alcançado desde 2011.

Vulnerabilidades nos Sistemas de Gerenciamento de Conteúdo (CMS, em inglês) continuam sendo as mais reportadas. Com base no padrão internacional 2 do Common Vulnerability Scoring System (CVSS), o relatório indica que 67% das falhas foram consideradas de nível médio, enquanto 24% caracterizaram situações críticas ou graves. Os índices têm se mantido desde 2013.


Clique para ler a bio do autor  Clique para fechar a bio do autor