Ataques avançados e tráfego malicioso sofrem aumento sem precedentes

8888
0
Share:

O Relatório Anual de Segurança da Cisco, publicado hoje, revela que as ameaças desenhadas para tirar partido da confiança dos utilizadores nos sistemas, aplicações e redes pessoais atingiram níveis alarmantes.

De acordo com o relatório, a escassez a nível mundial de quase um milhão de profissionais de segurança qualificados está a impactar as capacidades das empresas para monitorizar e assegurar as redes, enquanto vulnerabilidades e ameaças a nível global atingiram os seus mais altos níveis desde 2000.

Os resultados deste relatório fornecem uma imagem clara dos crescentes desafios de segurança enfrentados pelas empresas, departamentos de TI e utilizadores. Os métodos de ataque incluem roubo de passwords e credenciais através de engenharia social, infiltrações ocultas em plena vista e a exploração da confiança depositada nas transações económicas, serviços do Estado e interações sociais.

Conclusões do Relatório

Aumento da sofisticação e proliferação das ameaças. – Os ataques simples que causavam danos controláveis abriram caminho a operações organizadas de cibercrime mais sofisticadas, financiadas e capazes de causar danos económicos e de reputação tanto para organizações públicas como privadas.

Aumento da complexidade das ameaças e das soluções devido ao crescimento exponencial de dispositivos móveis inteligentes e do cloud computing. – As novas categorias de dispositivos e as novas infraestruturas aumentaram o campo de ação dos atacantes que podem agora tirar partido das vulnerabilidades imprevistas e sistemas de defesa inadequados.

Cibercriminosos aprenderam que aproveitar o poder que a infraestrutura de Internet lhes proporciona traz mais benefícios que o simples acesso a computadores e dispositivos individuais. – Estes ataques à escala das infraestruturas procuram garantir o acesso a data centers e servidores chave de web hosting e de nomes com o objetivo de proliferar ataques a vários bens individuais que se apoiam nestes recursos. Tendo como alvo a infraestrutura de Internet, os atacantes enfraquecem a confiança de tudo o que dela depende.

Pontos-Chave de 2013

O total de vulnerabilidades e ameaças alcançou o seu ponto mais alto desde que este estudo começou a ser realizado (Maio de 2000). – Em Outubro de 2013, os dados indicavam que o total de alertas anuais acumulados aumentou 14% ao longo de cada ano, desde 2012.

Atualmente, há um défice de mais de um milhão de profissionais de segurança à escala global. – A sofisticação das táticas e da tecnologia utilizada pelos cibercriminosos – e as suas tentativas contínuas para vulnerabilizar as redes e roubar dados – superaram a capacidade de resposta dos departamentos de TI e profissionais de segurança. A maioria das organizações não conta com as pessoas ou sistemas necessários para monitorizar as redes de maneira constante, detetando ameaças e estabelecendo proteções a tempo e de forma efetiva.

100% de uma amostra das maiores redes corporativas do mundo (das maiores multinacionais) gerou tráfego a partir de sites que albergam malware. – 96% das redes analisadas emitiu tráfego para servidores “sequestrados”, enquanto 92% redirecionou tráfego para páginas de web sem conteúdo que, tipicamente, albergam atividade maliciosa.

Os ataques de negação de serviços distribuídos (DDoS) – que afetam o tráfego dirigido ou gerado por sites atacados que podem paralizar is ISPs – aumentaram tanto em volume como em gravidade. – Alguns dos ataques DDoS pretendem ocultar outras atividades maliciosas, como golpes electrónicos antes, durante e depois de um ataque DDoS.

Os Trojan de propósitos múltiplos constituem a ameaça web mais frequentemente encontrada, representando 27% do total de ameaças detetadas em 2013. – Seguem-se os scripts maliciosos – como exploits e iframes – com 23% dos trojans a serem concebidos para roubar dados (22%). A constante queda dos hosts e direções IP de malwares únicos – de 30% entre Janeiro e Setembro de 2013 – sugere que o malware está concentrado num menor número de hosts e direções IP.

A linguagem de programação Java continua a ser a mais explorada pelos cibercriminosos. – Segundo os dados da Sourcefire, agora parte da Cisco, as explorações Java compõem a maioria (91%) dos indicadores de compromisso.

99% de todo o malware móvel destinou-se a dispositivos Android. – A Andr/Qdplugin é a ameaça móvel mais frequente (com 43,8%), geralmente distribuída através de cópias “reempacotadas” de aplicações legítimas distribuídas mediante webs não oficiais.

Sectores de mercado concretos – como a industria química e farmacêutica e o sector de fabrico electrónico – acumularam historicamente o maior rácio de ameaças. – Em 2012 e 2013 houve um importante crescimento de ameadas dirigidas ao sector agrícola e mineiro – antes com um risco relativamente baixo –, enquanto o malware aumentou também no caso dos sectores de energia, gás e petróleo.


Share:

Deixe o seu comentário