SEGURANÇA

Segurança da Informação: Ameaças explodem e faltam profissionais especializados

Convergência Digital ... 16/01/2014 ... Convergência Digital

Há uma carência mundial de aproximadamente um milhão de profissionais capacitados em segurança da Informação, diagnostica o Relatório Anual de Segurança 2014 da Cisco, divulgado nesta quinta-feira, 16/01. A pesquisa adverte que as vulnerabilidades e ameaças gerais chegaram ao nível mais alto desde que o rastreamento inicial começou, em maio de 2000. A partir de outubro de 2013, o total acumulado de alertas anuais aumentou 14% ano a ano desde 2012.

O levantamento também ressalta o aumento da sofisticação e proliferação do cenário de ameaças. De acordo com os analistas da Cisco, ataques simples que causavam danos controláveis deram lugar a operações sofisticadas e bem financiadas do crime cibernético organizado, capazes de causar danos econômicos e de reputação significativos a vítimas dos setores público e privado. A mobilidade e os serviços de computação em nuvem são o alvo dos cibercriminosos, destaca ainda o Relatório.

Segundo a pesquisa, novas classes de dispositivos e novas arquiteturas de infraestrutura oferecem aos agressores oportunidades para explorar fraquezas não previstas e defesas inadequadas de ativos. A pesquisa aponta ainda que os criminosos cibernéticos aprenderam que controlar o poder da infraestrutura da Internet rende muito mais benefícios que simplesmente obter acesso a computadores ou dispositivos individuais.

Estes ataques na escala da infraestrutura procuram obter acesso a servidores web estrategicamente posicionados, servidores de domínio e data centers — com o objetivo de disseminar os ataques através de legiões de ativos individuais atendidos por estes recursos. Ao direcionar-se à infraestrutura da Internet, os agressores prejudicam a confiança em tudo que está conectado ou habilitado por esta.

A carência de profissionais é uma questão para ser resolvida com urgência. O relatório indica uma carência global de mais de um milhão de profissionais de segurança em 2014. A sofisticação da tecnologia e as táticas usadas por criminosos online — e suas tentativas ininterruptas de infiltrar-se em redes e roubar dados — ultrapassaram a habilidade dos profissionais de TI e segurança para lidar com estas ameaças. A maioria das organizações não dispõe de pessoal ou de sistemas para monitorar continuamente redes estendidas e detectar infiltrações para então aplicar proteções de maneira oportuna e efetiva.

O levantamento destaca que 100% de uma amostra de 30 das maiores empresas multinacionais geraram um tráfego de visitantes a websites que hospedam malware. 96% das redes revisaram o tráfego comunicado a servidores invadidos. Do mesmo modo, 92% transmitiram tráfego para páginas web sem conteúdo, que costumam hospedar atividades maliciosas. Os ataques distribuídos  de negação de serviços (DdoS - Distributed denial of service), que interrompem o tráfego para e a partir de websites alvo e podem paralisar operadoras de serviços, aumentaram tanto em volume quanto em severidade. Alguns ataques de DDoS, advertem os especialistas, procuram disfarçar outras atividades nefastas, como fraudes eletrônicas antes, durante ou após uma campanha de DDoS ruidosa.

Saiba ainda outros pontos relevantes do estudo:

- Trojans de múltiplos propósitos foram os malwares entregues pela web encontrados com mais frequência, com 27% do total encontrado em 2013. Scripts maliciosos, como exploits e iframes, formaram a segunda categoria encontrada com mais frequência, 23%. Trojans de roubo de dados como ladrões de senha e acesso clandestino a computadores atingiram 22% do total de malwares encontrados. O declínio estável em hosts de malware únicos e endereços de IP — uma queda de 30% entre janeiro de 2013 e setembro de 2013 — sugere que os malwares estão concentrados em menos hosts e menos endereços de IP.

- O Java continua sendo a linguagem de programação explorada com mais frequência por criminosos online. Dados da Sourcefire, empresa agora parte da Cisco, também mostram que os exploits Java formam a grande maioria (91%) dos indicadores de comprometimento (IOCs).

- 99% de todos os malwares móveis foram direcionados a dispositivos com Android. Com 43,8%,  o Andr/Qdplugin-A foi o malware móvel encontrado com  mais frequência, normalmente via aplicativos maliciosos distribuídos por marketplaces não oficiais.

- Setores de negócios específicos, como a indústria farmacêutica e química e os fabricantes de eletrônicos têm, historicamente, altas taxas de detecção de malware. Em 2012 e 2013 houve um crescimento notável nas detecções de malware nas indústrias de mineração e agricultura — anteriormente um setor de relativamente baixo risco. Detecções de malware também continuaram a subir nos setores de energia, óleo e gás.

Com informação da Cisco


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Em menos de um mês, 2,5 milhões de brasileiros caem em golpes pelo WhatsApp

Levantamento do Kaspersky Lab indica que estratégia é associar golpes a marcas famosas como Walmart, Assaí, Caixa Econômica, Burger King, Kibon, Spotify, Banco do Brasil, Santander, O Boticário, Lojas Americanas e Senac. 

Mais de 1 milhão de brasileiros acessam golpe de emprego pelo WhatsApp

Mais uma vez, os cibercriminosos usam a falsa promessa de emprego fácil para atrair os internautas.

Internet das Coisas dispara o número de ataques hackers a sistemas Linux

Novos botnets, entre eles, um 'renovado' Mirai, que em 2016 causou bastante estrago, são esperados para este ano.

Nova quebra de segurança conseguiu alterar software da urna eletrônica

“Fizemos o equivalente a um ‘jailbreak’ de um telefone celular moderno, só que na urna eletrônica”, explica o professor Diego Aranha, que a exemplo de 2012 liderou equipe que demonstrou vulnerabilidades do equipamento. 



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G