640.000 sites, quase 6.000.000 de páginas infectadas por malware...

... são os números avançados pelo The Register na edição de ontem:

The bad guys are significantly taking advantage of attacking servers so they can distribute their malware to a very, very large number of clients.

in Mass web infections spike to 6 million pages. Ou seja, os ataques agora estão a ser dirigidos em todas as direcções: por email directamente contra as pessoas, e, indirectamente, através da corrupção de sites que são comprometidos e que, por consequência, atingem os transeuntes quando são endereçados.

As causas? São três, se descontarmos os próprios atacantes: (i) o software e as configurações de base não têm qualidade. Ou, pelo menos, não têm a qualidade adequada para fazer face às ameaças actuais; (ii) os processos de revisão e gestão de vulnerabilidades, ao nível empresarial e individual, são inexistentes ou completamente ineficientes. No mínimo, para não dizer que são negligentes; e (iii) as pessoas continuam a não ter sensibilidade em relação ao tema da segurança. Porque não interiorizaram, ainda, que o impacto da exposição ou destruição de informação, nas suas vidas e na vida das empresas, pode ser grave.

Ainda estamos na idade da inocência, digo eu. Qualquer coisa do género 'who cares?'... até àquele dia.