EXAME.com (EXAME.com)
Da Redação
Publicado em 9 de outubro de 2008 às 12h42.
SÃO PAULO (15h42) Uma estimativa do Gartner indica que, até 2005, 90% dos ataques a sistemas na internet vão explorar vulnerabilidades já conhecidas em aplicações comuns. O estudo também afirma que os ciberataques recentes poderiam ter sido evitados se as empresas dessem mais atenção à segurança.
Numa declaração ao boletim DMRewiew.com, Richard Mogull, diretor de pesquisa do GartnerG2, diz que todos os grandes ataques a sites envolveram a a exploração de falhas de segurança para as quais já existiam correções ou formas de defesa.
Mogull cita os exemplos dos vírus Code Red e Nimda, cujos ataques custaram milhões às empresas. O Code Red explorava uma falha para qual já existia uma correção. O Nimda explorou a mesma falha alguns meses depois. O pior é que ambos continuam a sobreviver na internet ainda hoje .
O documento do Gartner prevê ainda que, nos próximos três anos, 20% das empresas vão sofrer com pelo menos um incidente sério na internet. E mais: que o custo de recuperação nesses casos vai ser 50% superior aos custos de prevenção. O documento, naturalmente, conclui pela necessidade de definir políticas e posturas preventivas na área de segurança.