A Cisco divulga hoje (5) o Relatório de Segurança, que tem como objetivo traçar um balanço das principais ameaças no mercado e os programas mais visados pelos hackers no primeiro semestre deste ano.
Foram avaliadas 16 grandes multinacionais que possuem juntas ativos avaliados em US$ 4 trilhões e receitas acima dos US$ 300 bilhões. De acordo com o relatório, os “elos fracos” nas organizações contribuem para o crescimento de um cenário de ameaças muito frequente nos meios virtuais.
Essas brechas — que podem ser um software desatualizado, código errado, endereços digitais abandonados ou erro de usuário — ajudam os hackers a explorar vulnerabilidades com métodos avançados, como consultas ao DNS, ataques em larga escala, comprometimento do sistema, malvertising, infiltração em protocolos de criptografia e spams.
O relatório também mostra que focar a segurança apenas em vulnerabilidades de alto nível de risco, ao invés de considerar aquelas de maior impacto, coloca as organizações em maior risco. Ao proliferar ataques contra aplicações classificadas como de “baixa criticidade” e infraestruturas com problemas, os invasores são capazes de escapar à detecção, ainda mais com as equipes de proteção focadas apenas em ameaças do momento
“Para se proteger dos ataques antes é necessário ter soluções que operem em todos os locais onde a ameaça poderá se manifestar”
Principais resultados apontados pelo relatório:
- Os ataques Man-in-the-Browser (quando o hacker usa táticas para colocar um código malicioso no browser do computador da vítima) são um risco para as organizações. Em quase 94% das redes observadas este ano havia um tráfego que levava para sites que hospedam malwares. Especificamente na emissão de pedidos de DNS para nomes de domínios foi registrada a distribuição de famílias de malwares como Palevo, SpyEye e Zeus, que incorporam a funcionalidade do ataque man-in-the-browser (MITB).
- O esconde-esconde em Botnets (redes de computadores infectados). Em quase 70% das redes foram identificadas emissões de consultas de DNS para DNS de domínios dinâmicos (DDNS). Isso quer dizer que há evidências de redes mal utilizadas ou comprometidas com botnets, usando DNS para alterar o endereço IP e evitar que sejam localizados por equipes de defesa.
- A criptografia de dados roubados. Em 44% das redes de clientes foram identificadas emissões de pedidos de DNS para sites e domínios com dispositivos que fornecem serviços de canal criptografado, utilizados por hackers para “apagar” seus rastros.
- O número de exploit kits (pacotes de códigos negociados entre criminosos da internet para automatizar ataques) caiu 87% desde o ano passado, quando o suposto criador do exploit kit “Blackhole” foi preso. Porém, os especialistas observaram que vários exploit kits estão tentando avançar sobre o antigo território dominado pelo Blackhole, o que indica que um novo “líder” em ataques pode surgir em breve.
- O Java continua sendo a linguagem de programação mais visada pelos hackers em seus ataques. Segundo os especialistas, os exploits Java formavam a maioria (93%) dos indicadores de comprometimento (IOCs) em maio de 2014, contra 91% observado em novembro do ano passado, conforme o Relatório Anual de Segurança da Cisco divulgado anteriormente.
- Os malwares estão concentrados em mercados verticais. As indústrias farmacêutica e química, ambas com alto lucro, estão novamente entre os três principais setores com elevada detecção de malwares. O mercado de mídia e publicações liderou o ranking, registrando uma média quatro vezes maior de ameaças na web. O ramo de aviação caiu para a terceira posição. Os setores mais afetados por região foram: nas Américas, mídia e publicações; alimentos e bebidas, na África, Europa e Oriente Médio; seguro em Ásia-Pacífico, China, Japão e Índia.
De acordo com John N. Stewart, vice-presidente sênior e chefe de segurança da área de Inteligência e Desenvolvimento de Respostas a Ameaças da Cisco, “Muitas empresas estão inovando suas soluções e negócios por meio da internet. Para se obter sucesso neste ambiente de rápido crescimento, os líderes precisam saber gerenciar os riscos digitais associados. É importante analisar e compreender os pontos fracos dentro da cadeia de segurança e criar a consciência de que a segurança digital faz parte do processo de negócios e não só da tecnologia. Para se proteger dos ataques antes, durante e depois, é necessário ter soluções que operem em todos os locais onde a ameaça poderá se manifestar”, finaliza o executivo.
Fontes
Categorias