18430 0

Ataques avançados e tráfego malicioso sofrem aumento sem precedentes

O Relatório Anual de Segurança da Cisco, publicado hoje, revela que as ameaças desenhadas para tirar partido da confiança dos utilizadores nos sistemas, aplicações e redes pessoais atingiram níveis alarmantes.

De acordo com o relatório, a escassez a nível mundial de quase um milhão de profissionais de segurança qualificados está a impactar as capacidades das empresas para monitorizar e assegurar as redes, enquanto vulnerabilidades e ameaças a nível global atingiram os seus mais altos níveis desde 2000.

Os resultados deste relatório fornecem uma imagem clara dos crescentes desafios de segurança enfrentados pelas empresas, departamentos de TI e utilizadores. Os métodos de ataque incluem roubo de passwords e credenciais através de engenharia social, infiltrações ocultas em plena vista e a exploração da confiança depositada nas transações económicas, serviços do Estado e interações sociais.

Conclusões do Relatório

Aumento da sofisticação e proliferação das ameaças. – Os ataques simples que causavam danos controláveis abriram caminho a operações organizadas de cibercrime mais sofisticadas, financiadas e capazes de causar danos económicos e de reputação tanto para organizações públicas como privadas.

Aumento da complexidade das ameaças e das soluções devido ao crescimento exponencial de dispositivos móveis inteligentes e do cloud computing. – As novas categorias de dispositivos e as novas infraestruturas aumentaram o campo de ação dos atacantes que podem agora tirar partido das vulnerabilidades imprevistas e sistemas de defesa inadequados.

Cibercriminosos aprenderam que aproveitar o poder que a infraestrutura de Internet lhes proporciona traz mais benefícios que o simples acesso a computadores e dispositivos individuais. – Estes ataques à escala das infraestruturas procuram garantir o acesso a data centers e servidores chave de web hosting e de nomes com o objetivo de proliferar ataques a vários bens individuais que se apoiam nestes recursos. Tendo como alvo a infraestrutura de Internet, os atacantes enfraquecem a confiança de tudo o que dela depende.

Pontos-Chave de 2013

O total de vulnerabilidades e ameaças alcançou o seu ponto mais alto desde que este estudo começou a ser realizado (Maio de 2000). – Em Outubro de 2013, os dados indicavam que o total de alertas anuais acumulados aumentou 14% ao longo de cada ano, desde 2012.

Atualmente, há um défice de mais de um milhão de profissionais de segurança à escala global. – A sofisticação das táticas e da tecnologia utilizada pelos cibercriminosos – e as suas tentativas contínuas para vulnerabilizar as redes e roubar dados – superaram a capacidade de resposta dos departamentos de TI e profissionais de segurança. A maioria das organizações não conta com as pessoas ou sistemas necessários para monitorizar as redes de maneira constante, detetando ameaças e estabelecendo proteções a tempo e de forma efetiva.

100% de uma amostra das maiores redes corporativas do mundo (das maiores multinacionais) gerou tráfego a partir de sites que albergam malware. – 96% das redes analisadas emitiu tráfego para servidores “sequestrados”, enquanto 92% redirecionou tráfego para páginas de web sem conteúdo que, tipicamente, albergam atividade maliciosa.

Os ataques de negação de serviços distribuídos (DDoS) – que afetam o tráfego dirigido ou gerado por sites atacados que podem paralizar is ISPs – aumentaram tanto em volume como em gravidade. – Alguns dos ataques DDoS pretendem ocultar outras atividades maliciosas, como golpes electrónicos antes, durante e depois de um ataque DDoS.

Os Trojan de propósitos múltiplos constituem a ameaça web mais frequentemente encontrada, representando 27% do total de ameaças detetadas em 2013. – Seguem-se os scripts maliciosos – como exploits e iframes – com 23% dos trojans a serem concebidos para roubar dados (22%). A constante queda dos hosts e direções IP de malwares únicos – de 30% entre Janeiro e Setembro de 2013 – sugere que o malware está concentrado num menor número de hosts e direções IP.

A linguagem de programação Java continua a ser a mais explorada pelos cibercriminosos. – Segundo os dados da Sourcefire, agora parte da Cisco, as explorações Java compõem a maioria (91%) dos indicadores de compromisso.

99% de todo o malware móvel destinou-se a dispositivos Android. – A Andr/Qdplugin é a ameaça móvel mais frequente (com 43,8%), geralmente distribuída através de cópias “reempacotadas” de aplicações legítimas distribuídas mediante webs não oficiais.

Sectores de mercado concretos – como a industria química e farmacêutica e o sector de fabrico electrónico – acumularam historicamente o maior rácio de ameaças. – Em 2012 e 2013 houve um importante crescimento de ameadas dirigidas ao sector agrícola e mineiro – antes com um risco relativamente baixo –, enquanto o malware aumentou também no caso dos sectores de energia, gás e petróleo.


Bruno Fonseca

Bruno Fonseca

Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Notícias Relacionadas

Optimus lança tarifário ilimitado para empresas

A Optimus lançou o tarifário Rede Ilimitada, desenhado para as empresas, que abre o território dos tarifários ilimitados ao segmento empresarial. A Rede Ilimitada oferece comunicações ilimitadas de

FLAG disponibiliza Masterclass de Facebook Marketing

O Facebook é a maior rede social da atualidade, com mais de mil milhões de utilizadores a nível global, dos quais aproximadamente 4.8 milhões são portugueses. Consciente da

Carrinho de compras para pessoas com mobilidade reduzida vence prémio Altran

Um carrinho de compras que permite acompanhar pessoas com mobilidade reduzida, idosos ou grávidas com carrinho de bebé, de modo autónomo e seguro, chama-se Wi-Go, e, através do

S21sec colabora com organismos internacionais para desmantelar organização cibercriminal do Dridex

A S21sec colaborou numa operação conjunta com organizações internacionais como a Europol, o FBI e a Guarda Civil espanhola, com o objetivo de desmantelar a rede de cibercrime responsável

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *