Arquivo de Notícias 2014

Ataques avançados e tráfego malicioso sofrem aumento sem precedentes

De acordo com o Relatório Anual de Segurança da Cisco, as ameaças tomam partido de novas frentes de ataque e apoiam-se em novas técnicas.

O Relatório Anual de Segurança da Cisco, publicado hoje, revela que as ameaças desenhadas para tirar partido da confiança dos utilizadores nos sistemas, aplicações e redes pessoais atingiram níveis alarmantes.

De acordo com o relatório, a escassez a nível mundial de quase um milhão de profissionais de segurança qualificados está a impactar as capacidades das empresas para monitorizar e assegurar as redes, enquanto vulnerabilidades e ameaças a nível global atingiram os seus mais altos níveis desde 2000.

Os resultados deste relatório fornecem uma imagem clara dos crescentes desafios de segurança enfrentados pelas empresas, departamentos de TI e utilizadores. Os métodos de ataque incluem roubo de passwords e credenciais através de engenharia social, infiltrações ocultas em plena vista e a exploração da confiança depositada nas transações económicas, serviços do Estado e interações sociais.

Conclusões do Relatório

  • Aumento da sofisticação e proliferação das ameaças. – Os ataques simples que causavam danos controláveis abriram caminho a operações organizadas de cibercrime mais sofisticadas, financiadas e capazes de causar danos económicos e de reputação tanto para organizações públicas como privadas. 
  • Aumento da complexidade das ameaças e das soluções devido ao crescimento exponencial de dispositivos móveis inteligentes e do cloud computing. – As novas categorias de dispositivos e as novas infraestruturas aumentaram o campo de ação dos atacantes que podem agora tirar partido das vulnerabilidades imprevistas e sistemas de defesa inadequados.
  • Cibercriminosos aprendem a aproveitar o poder que a infraestrutura de Internet lhes proporciona traz mais benefícios que o simples acesso a computadores e dispositivos individuais. – Estes ataques à escala das infraestruturas procuram garantir o acesso a data centers e servidores chave de web hosting e de nomes com o objetivo de proliferar ataques a vários bens individuais que se apoiam nestes recursos. Tendo como alvo a infraestrutura de Internet, os atacantes enfraquecem a confiança de tudo o que dela depende.   

Pontos-Chave de 2013

  • O total de vulnerabilidades e ameaças alcançou o seu ponto mais alto desde que este estudo começou a ser realizado (Maio de 2000). – Em Outubro de 2013, os dados indicavam que o total de alertas anuais acumulados aumentou 14% ao longo de cada ano, desde 2012 (ver Figura 1).
  • Atualmente, há um défice de mais de um milhão de profissionais de segurança à escala global. – A sofisticação das táticas e da tecnologia utilizada pelos cibercriminosos – e as suas tentativas contínuas para vulnerabilizar as redes e roubar dados – superaram a capacidade de resposta dos departamentos de TI e profissionais de segurança. A maioria das organizações não conta com as pessoas ou sistemas necessários para monitorizar as redes de maneira constante, detetando ameaças e estabelecendo proteções a tempo e de forma efetiva.
  • 100% de uma amostra das maiores redes corporativas do mundo (das maiores multinacionais) gerou tráfego a partir de sites que albergam malware. – 96% das redes analisadas emitiu tráfego para servidores “sequestrados”, enquanto 92%  redirecionou tráfego para páginas de web sem conteúdo que, tipicamente, albergam atividade maliciosa.
  • Os ataques de negação de serviços distribuídos (DDoS) – que afetam o tráfego dirigido ou gerado por sites atacados que podem paralizar is ISPs – aumentaram tanto em volume como em gravidade. – Alguns dos ataques DDoS pretendem ocultar outras atividades maliciosas, como golpes electrónicos antes, durante e depois de um ataque DDoS.
  • Os Trojan de propósitos múltiplos constituem a ameaça web mais frequentemente encontrada, representando 27% do total de ameaças detetadas em 2013. – Seguem-se os scripts maliciosos – como exploits e iframes – com 23% dos trojans a serem concebidos para roubar dados (22%). A constante queda dos hosts e direções IP de malwares únicos – de 30% entre Janeiro e Setembro de 2013 – sugere que o malware está concentrado num menor número de hosts e direções IP.
  • A linguagem de programação Java continua a ser a mais explorada pelos cibercriminosos. – Segundo os dados da Sourcefire, agora parte da Cisco, as explorações Java compõem a maioria (91%) dos indicadores de compromisso (ver figura 2). 
  • 99% de todo o malware móvel destinou-se a dispositivos Android. - A Andr/Qdplugin é a ameaça móvel mais frequente (com 43,8%), geralmente distribuída através de cópias “reempacotadas” de aplicações legítimas distribuídas mediante webs não oficiais.
  • Sectores de mercado concretos – como a industria química e farmacêutica e o sector de fabrico electrónico – acumularam historicamente o maior rácio de ameaças. – Em 2012 e 2013 houve um importante crescimento de ameadas dirigidas ao sector agrícola e mineiro – antes com um risco relativamente baixo –, enquanto o malware aumentou também no caso dos sectores de energia, gás e petróleo (Ver Figura 3).

Declarações de Apoio

  • John N. Stewart, Vice Presidente Sénior e Diretor de Segurança da Divisão de Desenvolvimento e Inteligência de Ameaças Cisco: “Ainda que o Relatório Anual de Segurança da Cisco mostre um panorama desanimador sobre o estado atual da cibersegurança, existe a possibilidade de recuperar a confiança nos sistemas, instituições e utilizadores. Para isso, há que começar a proporcionar aos departamentos de TI um conhecimento real e exaustivo dos crescentes campos de ataque, os atacantes, as suas motivações e a sua metodologia antes, durante e depois dos ataques”.  

Recursos adicionais

Imagens

Figura 1 – Alertas Anuais Acumulados



Figura 2 – Indicadores de Compromisso por Tipo



Figura 3 – Ameaças por Sector de Mercado



Sobre o Relatório

O Relatório Annual de Segurança 2014 da Cisco destaca as tendências de segurança mais importantes do ano e oferece informação e conselhos para melhorar a segurança das organizações. A Cisco acompanha e partilha as últimas ameaças, utilizando a inteligência em tempo real através da Cisco Security Intelligence Operations (SIO). Este ano, o relatório inclui ainda a telemétrica da Sourcefire. O Cisco SIO é o maior ecossistemas de segurança do mundo baseado na Cloud, utilizando mais de 75 Terabits de dados em tempo real, proporcionados por soluções da Cisco implementadas em todo o mundo (e-mail, web, firewall e sistemas de prevenção de intrusões).

Conte connosco

  • Ligue grátis 800 880 456
  • Dias úteis, 9h-13h e 14h-18h
Partilhar