11155 0

Apenas 40% das empresas aplicam patches e configuração contra ciberataques

Os cibercriminosos melhoraram ainda mais as suas capacidades de tirar partido das falhas de segurança, enganar as defesas corporativas e ocultar a atividade maliciosa. Estas são as principais conclusões do Relatório Anual de Segurança 2015 da Cisco, que revela como as organizações devem adotar uma estratégia unificada e otimizá-la constantemente para se defender face a ciberataques cada vez mais sofisticados.

Atacantes

Os cibercriminosos estão a alargar as suas táticas, adaptando as suas técnicas para levar a cabo campanhas de ciberataque mais difíceis de detetar e analisar. A Cisco identificou três tendências principais durante o ano passado:

  • Snowshoe Spam: os atacantes enviam spam em baixo volume a partir de um maior número de direções IP para evitar a sua detecção, tirando posterior partido das contas comprometidas de variadas formas.
  • Web Exploits Encobertos: uma vez que os Exploit Kits estão a ser desmantelados pelas empresas de segurança rapidamente, os cibercriminosos estão a utilizar outros kits menos comuns para ter sucesso nas suas campanhas sem atrair demasiado as atenções.
  • Combinações Maliciosas: embora Flash e JavaScript sejam plataformas tradicionalmente inseguras, os atacantes conceberam combinações ainda mais maliciosas que tiram partido das suas debilidades. Ao partilhar a vulnerabilidade entre dois arquivos diferentes (um Flash e outro JavaScript), dificulta-se muito a detecção, bloqueio e análise posteriores.

Utilizadores

Os utilizadores encontram-se no meio. Além de serem alvos, estão a contribuir para o sucesso dos cibercriminosos sem o saber. Durante 2014, os atacantes mudaram o seu foco: desde o compromisso de servidores e sistemas operativos até ao aproveitamento das vulnerabilidades dos utilizadores em ambientes de browser ou correio electrónico. Em 2014, os downloads dos utilizadores a partir de sites comprometidos contribuíram para aumentar 228% os ataques no Silverlight, além do crescimento de 250% do spam e dos ataques de malvertising (inserção de malware em publicidade).

Equipas de Segurança

Os resultados da análise Security Capabilities Benchmark realizada pela Cisco – baseada em inquéritos a diretores de segurança (CISOs) e responsáveis de equipas de Operações de Segurança (SecOps) de 1.700 empresas em nove países[1] – revelam que 75% dos CISOs qualificam as suas ferramentas de segurança como “muito” ou “extremamente” efetivas.

No entanto, apenas de 40% aplicam o patch ou a configuração para evitar as falhas de seguranças e garantir que estão a utilizar as últimas versões. Apesar do sucesso da conhecida vulnerabilidade Heartbleed em 2014, 56% de todas as versões de OpenSSL instaladas têm mais de 4 anos, o que indica que as equipas de Segurança não estão a aplicar os patches.

Assim, embora um grande número de equipas de Segurança acreditem que as suas ferramentas são efetivas e que os seus processos estão otimizados, na realidade necessitam de melhorar ainda mais.

Manifesto de Segurança

O Relatório conclui que os conselhos de administração devem participar na definição e no estabelecimento das prioridades e expectativas de segurança. O Manifesto de Segurança da Cisco – um conjunto de princípios e bases para otimizar a segurança – pode ajudar os conselhos, equipas de segurança e utilizadores a compreender melhor e a responder de forma dinâmica aos atuais desafios de cibersegurança. Os princípios são:

1 – A segurança deve considerar-se um motor de crescimento para o negócio;

2 – A segurança deve integrar-se na infraestrutura existentes e poder utilizar-se;

3 – A segurança deve ser transparente e informativa;

4 – A segurança deve facilitar a visibilidade e a tomada de decisões apropriadas;

5 – A segurança deve ser entendida como um “problemas das pessoas”


Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

Commvault termina ano fiscal com um importante crescimento na sua base de clientes

A Commvault anuncia o crescimento da sua base de clientes durante o último trimestre do ano fiscal de 2016, impulsionado pela cada vez maior procura por uma forma

Britânicos confiam nos Bancos para oferecer serviços de pagamentos biométricos no futuro

De acordo com um novo estudo da Visa, os britânicos depositam a sua confiança nos Bancos em detrimento das agências governamentais relativamente à proteção dos seus dados biométricos,

Itconic interliga Data Centers Neutrais ibéricos

A itconic interligou os seus cinco Data Centers Neutrais localizados na Península Ibérica. Graças a esta nova arquitetura de alta capacidade, os clientes poderão adotar as novas tendências

OpenText Reconhecida como Líder em Soluções de ECM

A OpenText foi reconhecida como líder de mercado em tecnologias de Enterprise Content Management (ECM) pelo relatório The Forrester Wave: Enterprise Content Management, Q3 20131 através da consultora

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *