Heartbleed teve pico de 300 mil ataques em 24 horas este ano

Por Redação | 25 de Setembro de 2014 às 18h14

O relatório X-Force Threat Intelligence Quarterly da IBM, referente ao terceiro trimestre do ano, revelou que o Heartbleed continua a ser o maior evento de segurança do ano até o momento. O Heartbleed é uma falha no OpenSSL que permite acesso e leitura da memória do sistema.

Segundo o relatório, o pico de atividade da falha ocorreu no dia 15 de abril, quando foram registrados mais de 300 mil ataques deste tipo durante um período de 24 horas, com uma média de 3,47 ataques por segundo.

A IBM afirma que houve uma redução no número de ataques devido às atualizações dos pacotes de segurança, mas ainda assim foi registrado um alto número de ocorrências. Em junho foram identificados aproximadamente sete mil ataques diariamente. Segundo Felipe Peñaranda, líder de segurança da informação da IBM para a América Latina, o problema pode ser permanente. “Cerca de metade dos servidores potencialmente vulneráveis ainda está sem correções específicas para o Heartbleed, o que o torna uma ameaça crítica permanente”, afirmou ele.

Mesmo com o alto número de ataques, a IBM registrou 3.900 vulnerabilidades durante o primeiro semestre. Segundo as projeções da empresa é possível pensar que, se mantiver este ritmo até o final do ano, 2014 terá menos de oito mil vulnerabilidades identificadas, número que não é alcançado desde 2011.

O relatório revela que 67% das falhas foram consideradas de nível médio pela equipe, enquanto 24% caracterizaram situações críticas ou graves, seguindo o padrão internacional 2 do Common Vulnerability Scoring System (CVSS). As vulnerabilidades nos Sistemas de Gerenciamento de Conteúdo (CMS, em inglês) continuam como as mais frequentes.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.