Estudo revela que crackers preferem usar técnicas antigas para aplicar golpes

Por Redação | 26.02.2015 às 17:51
photo_camera Divulgação

Muita gente deve achar que crackers, cibercriminosos e usuários mal intencionados têm voltado seus esforços para o desenvolvimento de novas ameaças digitais e, consequentemente, abandonado técnicas mais antigas. Contudo, não é isso o que acontece. Este é o resultado da pesquisa Cyber Risk Report, da HP, que divulga informações e análises de golpes em relação às questões de segurança mmais urgentes que atingiram empresas durante o ano passado.

De acordo com a pesquisa, as principais ameaças usadas em 2014 já eram velhas conhecidas de especialistas e profissionais que trabalham com a segurança de sistemas. O relatório aponta que 44% das brechas mais utilizadas no último ano são de vulnerabilidades descobertas entre 2010 e 2012. Além isso, cada uma das principais falhas exploradas no ano passado são baseadas em códigos escritos há anos ou até mesmo décadas.

Segundo a HP, as vulnerabilidades de software mais exploradas pelos crackers são defeitos, bugs e falhas lógicas, a maioria delas derivada de um número relativamente pequeno de erros comuns na programação de sistemas. No topo da lista de falhas mais usadas estão configurações incorretas de servidor, que garantiram acesso indevido a arquivos que deixam os internautas ou as corporações mais suscetíveis a possíveis ataques.

"Muitos dos maiores riscos de segurança identificados são problemas que já conhecemos há décadas, deixando as organizações expostas sem necessidade", explica Art Gilliland, vice-presidente sênior e gerente geral da unidade HP Enterprise Security Products. "Não podemos relaxar em relação a vulnerabilidades conhecidas e confiar a segurança à próxima tecnologia milagrosa. As organizações precisam utilizar táticas de segurança de base para solucionar vulnerabilidades conhecidas, eliminando assim quantidades significativas de risco".

Embora as técnicas mais antigas ainda sejam as mais praticadas pelos cibercriminosos, a HP destaca que novos caminhos de ataque estão surgindo com a ascensão dos dispositivos conectados à internet. "Além dos problemas de segurança apresentados pelos dispositivos de IoT (Internet das Coisas), 2014 foi o ano em que foi verificado um aumento na quantidade de malware móveis detectados. Com esse ambiente se expandindo, os invasores continuarão a encontrar mais pontos de entrada se as empresas não se preocuparem mais com o tema", diz a companhia.

Para se precaver contra esses ataques, a HP recomenda a instalação de patches de segurança e testes regulares de penetração e verificação das configurações desses sistemas - principalmente dentro do ambiente corporativo, que lida com grandes quantidades de dados. É essencial reduzir os riscos introduzidos a uma rede antes de adotar novas tecnologias, além da colaboração, compartilhamento e criação de estratégias de proteção complementares.

"Não existe solução milagrosa e os responsáveis pela proteção devem implementar um conjunto de táticas de segurança complementar, em camadas, para garantir a melhor defesa", conclui a empresa.