Connect with us

Leak Business

Apenas 40% das empresas aplicam patches e configuração contra ciberataques

Bruno Fonseca

Publicado a

Os cibercriminosos melhoraram ainda mais as suas capacidades de tirar partido das falhas de segurança, enganar as defesas corporativas e ocultar a atividade maliciosa. Estas são as principais conclusões do Relatório Anual de Segurança 2015 da Cisco, que revela como as organizações devem adotar uma estratégia unificada e otimizá-la constantemente para se defender face a ciberataques cada vez mais sofisticados.

Atacantes

Os cibercriminosos estão a alargar as suas táticas, adaptando as suas técnicas para levar a cabo campanhas de ciberataque mais difíceis de detetar e analisar. A Cisco identificou três tendências principais durante o ano passado:

  • Snowshoe Spam: os atacantes enviam spam em baixo volume a partir de um maior número de direções IP para evitar a sua detecção, tirando posterior partido das contas comprometidas de variadas formas.
  • Web Exploits Encobertos: uma vez que os Exploit Kits estão a ser desmantelados pelas empresas de segurança rapidamente, os cibercriminosos estão a utilizar outros kits menos comuns para ter sucesso nas suas campanhas sem atrair demasiado as atenções.
  • Combinações Maliciosas: embora Flash e JavaScript sejam plataformas tradicionalmente inseguras, os atacantes conceberam combinações ainda mais maliciosas que tiram partido das suas debilidades. Ao partilhar a vulnerabilidade entre dois arquivos diferentes (um Flash e outro JavaScript), dificulta-se muito a detecção, bloqueio e análise posteriores.

Utilizadores

Os utilizadores encontram-se no meio. Além de serem alvos, estão a contribuir para o sucesso dos cibercriminosos sem o saber. Durante 2014, os atacantes mudaram o seu foco: desde o compromisso de servidores e sistemas operativos até ao aproveitamento das vulnerabilidades dos utilizadores em ambientes de browser ou correio electrónico. Em 2014, os downloads dos utilizadores a partir de sites comprometidos contribuíram para aumentar 228% os ataques no Silverlight, além do crescimento de 250% do spam e dos ataques de malvertising (inserção de malware em publicidade).

Equipas de Segurança

Os resultados da análise Security Capabilities Benchmark realizada pela Cisco – baseada em inquéritos a diretores de segurança (CISOs) e responsáveis de equipas de Operações de Segurança (SecOps) de 1.700 empresas em nove países[1] – revelam que 75% dos CISOs qualificam as suas ferramentas de segurança como “muito” ou “extremamente” efetivas.

No entanto, apenas de 40% aplicam o patch ou a configuração para evitar as falhas de seguranças e garantir que estão a utilizar as últimas versões. Apesar do sucesso da conhecida vulnerabilidade Heartbleed em 2014, 56% de todas as versões de OpenSSL instaladas têm mais de 4 anos, o que indica que as equipas de Segurança não estão a aplicar os patches.

Assim, embora um grande número de equipas de Segurança acreditem que as suas ferramentas são efetivas e que os seus processos estão otimizados, na realidade necessitam de melhorar ainda mais.

Manifesto de Segurança

O Relatório conclui que os conselhos de administração devem participar na definição e no estabelecimento das prioridades e expectativas de segurança. O Manifesto de Segurança da Cisco – um conjunto de princípios e bases para otimizar a segurança – pode ajudar os conselhos, equipas de segurança e utilizadores a compreender melhor e a responder de forma dinâmica aos atuais desafios de cibersegurança. Os princípios são:

1 – A segurança deve considerar-se um motor de crescimento para o negócio;

2 – A segurança deve integrar-se na infraestrutura existentes e poder utilizar-se;

3 – A segurança deve ser transparente e informativa;

4 – A segurança deve facilitar a visibilidade e a tomada de decisões apropriadas;

5 – A segurança deve ser entendida como um “problemas das pessoas”

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Publicidade

Últimas Notícias

Notícias3 dias atrás

InnoWave distinguida como Parceiro do Ano Microsoft nas áreas de Data e AI

A InnoWave foi distinguida como Parceiro do Ano nas áreas de Data e AI pela Microsoft, no evento internacional Inspire...

Notícias3 dias atrás

5 vantagens da Faturação Eletrónica para as Empresas

Embora o Decreto-Lei n.º 111-B/2017 só obrigue a faturação eletrónica a partir de janeiro de 2019, no âmbito dos contratos...

Notícias3 dias atrás

Fordesi moderniza gestão de terminais multimodais da Infraestruturas de Portugal

A Fordesi implementou a sua solução IP4Log na Infraestruturas de Portugal, o que permitiu modernizar a gestão de terminais multimodais...

Notícias4 dias atrás

Bizdirect é o parceiro do ano da Microsoft Portugal em CRM

Decorre esta semana mais uma edição do Inspire, o evento anual da Microsoft Corporation dedicado ao ecossistema mundial de parceiros...

Notícias4 dias atrás

Tecnologia de reconhecimento da íris da NEC no 1º lugar nos testes do NIST

A NEC Corporation anunciou que a sua tecnologia de reconhecimento de íris alcançou a mais alta avaliação de precisão de...

Notícias4 dias atrás

QNAP completa gama NAS de 9 baías com NAS multimédia TVS-951X

Após o lançamento da série TS-932X (equipada com um CPU da AnnapurnaLabs) e da série TS-963X (equipada com um CPU da AMD), a QNAP...

Notícias5 dias atrás

Sage partilha cinco dicas para acelerar o crescimento do negócio

Existe atualmente nas empresas a necessidade constante de continuarem a reposicionar-se e a reformular as suas estratégias na procura pelo...

Notícias5 dias atrás

CGI Open Finance permite impulsionar e alargar o novo ecossistema bancário

A CGI anuncia o lançamento da CGI Open Finance, uma solução criada para a nova vaga de serviços bancários digitais...