O Heartbleed – falha no OpenSSl que permite acesso e leitura da memória do sistema – é o maior evento de segurança do ano, até agora, revelou o relatório do terceiro trimestre da equipa X-Force da IBM [X-Force Threat Intelligence Quarterly – 3Q 2014].
De acordo com o estudo, no dia 15 de abril foi registado o maior pico de actividade por período de 24 horas, com mais de 300 mil ataques deste tipo, uma média de 3,47 por segundo.
Embora os ataques tenham diminuído devido à instalação de actualizações de segurança, em junho ainda foi possível identificar aproximadamente sete mil ataques por dia.
“Cerca de metade dos servidores potencialmente vulneráveis ainda está sem correcções específicas para o Heartbleed, o que o torna uma ameaça crítica permanente”, lembra o líder de segurança da informação da IBM para a América Latina, Felipe Peñaranda.
Em contrapartida, no primeiro semestre deste ano, a IBM registou apenas 3.900 novas vulnerabilidades de segurança.
De acordo com projecções da empresa, se este ritmo permanecer, 2014 deverá ter menos de oito mil falhas ao todo, número que não é alcançado desde 2011.
Vulnerabilidades nos Sistemas de Gestão de Conteúdo (CMS, em inglês) continuam a ser as falhas de segurança mais reportadas.
Com base nos padrões do Common Vulnerability Scoring System (CVSS), o relatório indica que 67% das falhas foram consideradas de nível médio, enquanto 24% caracterizaram situações críticas ou graves.