Relatório de segurança da Cisco revela ameaça crescente a redes e sistemas

Por Redação | 07.08.2014 às 08:15
photo_camera asharkyu

Foto:asharkyu/Shutterstock

Um relatório de segurança, divulgado na última terça (5), revelou aumento no alcance das invasões em redes e sistemas virtuais, além de uma média quatro vezes maior de ameaças no mercado de mídia e publicações.

Conduzido pela Cisco, a pesquisa teve como objetivo traçar um balanço das principais ameaças no mercado e os programas mais visados pelos hackers no primeiro semestre deste ano. Nele, foram estudadas 16 grandes multinacionais que possuem juntas ativos avaliados em US$ 4 trilhões e receitas acima dos US$ 300 bilhões.

De acordo com o relatório, os “elos fracos” nas organizações contribuem para o crescimento de um cenário de ameaças muito frequente nos meios virtuais. Essas brechas – que podem ser um software desatualizado, código errado, endereços digitais abandonados ou erro de usuário – ajudam os hackers a explorar vulnerabilidades com métodos avançados, como consultas ao DNS, ataques em larga escala, comprometimento do sistema, malvertising, infiltração em protocolos de criptografia e spams.

O relatório também mostra que focar a segurança apenas em vulnerabilidades de alto nível de risco, em vez de considerar aquelas de maior impacto, coloca as organizações em maior risco. Ao proliferar ataques contra aplicações classificadas como de “baixa criticidade” e infraestruturas com problemas, os invasores são capazes de escapar à detecção, ainda mais com as equipes de proteção focadas apenas em ameaças do momento, como o Heartbleed, bug que representou um perigo aos softwares de grandes empresas no primeiro semestre deste ano.

Os resultados apontados pelo relatório também indicam que os ataques man-in-the-browser - quando o hacker usa táticas para colocar um código malicioso no browser do computador da vítima - são um risco para as organizações. Em quase 94% das redes observadas este ano havia um tráfego que levava para sites que hospedam malwares. A criptografia de dados roubados também foi apontada, ou seja, em 44% das redes de clientes foram identificadas emissões de pedidos de DNS para sites e domínios com dispositivos que fornecem serviços de canal criptografado, utilizados por hackers para ‘apagar’ seus rastros.

Um lado positivo indica que o número de exploit kits - pacotes de códigos negociados entre criminosos da internet para automatizar ataques - caiu 87% desde o ano passado, quando o suposto criador do exploit kit Blackhole foi preso. Porém, os especialistas observaram que vários exploit kits estão tentando avançar sobre o antigo território dominado pelo Blackhole, o que indica que um novo “líder” em ataques pode surgir em breve.

O risco do Java

O Java continua sendo a linguagem de programação mais visada pelos hackers em seus ataques. Segundo os especialistas, os exploits Java formavam a maioria (93%) dos indicadores de comprometimento (IOCs) em maio de 2014, contra 91% observado em novembro do ano passado, conforme o Relatório Anual de Segurança da Cisco divulgado anteriormente.

Os malwares estão concentrados em mercados verticais. As indústrias farmacêutica e química, ambas com alto lucro, estão novamente entre os três principais setores com elevada detecção de malwares. O mercado de mídia e publicações liderou o ranking, registrando uma média quatro vezes maior de ameaças na Web. O ramo de aviação caiu para a terceira posição. Os setores mais afetados por região foram: nas Américas, mídia e publicações; alimentos e bebidas na África, Europa e Oriente Médio; seguro em Ásia-Pacífico, China, Japão e Índia.

De acordo com John N. Stewart, vice-presidente sênior e chefe de segurança da área de Inteligência e Desenvolvimento de Respostas a Ameças da Cisco, “muitas empresas estão inovando suas soluções e negócios por meio da internet. Para se obter sucesso neste ambiente de rápido crescimento, os líderes precisam saber gerenciar os riscos digitais associados. É importante analisar e compreender os pontos fracos dentro da cadeia de segurança e criar a consciência de que a segurança digital faz parte do processo de negócios e não só da tecnologia. Para se proteger do ataques antes, durante e depois, é necessário ter soluções que operem em todos os locais onde a ameaça poderá se manifestar”, finaliza o executivo.