Segurança da Informação: Ameaças explodem e faltam profissionais especializados
Há uma carência mundial de aproximadamente um milhão de profissionais capacitados em segurança da Informação, diagnostica o Relatório Anual de Segurança 2014 da Cisco, divulgado nesta quinta-feira, 16/01. A pesquisa adverte que as vulnerabilidades e ameaças gerais chegaram ao nível mais alto desde que o rastreamento inicial começou, em maio de 2000. A partir de outubro de 2013, o total acumulado de alertas anuais aumentou 14% ano a ano desde 2012.
O levantamento também ressalta o aumento da sofisticação e proliferação do cenário de ameaças. De acordo com os analistas da Cisco, ataques simples que causavam danos controláveis deram lugar a operações sofisticadas e bem financiadas do crime cibernético organizado, capazes de causar danos econômicos e de reputação significativos a vítimas dos setores público e privado. A mobilidade e os serviços de computação em nuvem são o alvo dos cibercriminosos, destaca ainda o Relatório.
Segundo a pesquisa, novas classes de dispositivos e novas arquiteturas de infraestrutura oferecem aos agressores oportunidades para explorar fraquezas não previstas e defesas inadequadas de ativos. A pesquisa aponta ainda que os criminosos cibernéticos aprenderam que controlar o poder da infraestrutura da Internet rende muito mais benefícios que simplesmente obter acesso a computadores ou dispositivos individuais.
Estes ataques na escala da infraestrutura procuram obter acesso a servidores web estrategicamente posicionados, servidores de domínio e data centers — com o objetivo de disseminar os ataques através de legiões de ativos individuais atendidos por estes recursos. Ao direcionar-se à infraestrutura da Internet, os agressores prejudicam a confiança em tudo que está conectado ou habilitado por esta.
A carência de profissionais é uma questão para ser resolvida com urgência. O relatório indica uma carência global de mais de um milhão de profissionais de segurança em 2014. A sofisticação da tecnologia e as táticas usadas por criminosos online — e suas tentativas ininterruptas de infiltrar-se em redes e roubar dados — ultrapassaram a habilidade dos profissionais de TI e segurança para lidar com estas ameaças. A maioria das organizações não dispõe de pessoal ou de sistemas para monitorar continuamente redes estendidas e detectar infiltrações para então aplicar proteções de maneira oportuna e efetiva.
O levantamento destaca que 100% de uma amostra de 30 das maiores empresas multinacionais geraram um tráfego de visitantes a websites que hospedam malware. 96% das redes revisaram o tráfego comunicado a servidores invadidos. Do mesmo modo, 92% transmitiram tráfego para páginas web sem conteúdo, que costumam hospedar atividades maliciosas. Os ataques distribuídos de negação de serviços (DdoS – Distributed denial of service), que interrompem o tráfego para e a partir de websites alvo e podem paralisar operadoras de serviços, aumentaram tanto em volume quanto em severidade. Alguns ataques de DDoS, advertem os especialistas, procuram disfarçar outras atividades nefastas, como fraudes eletrônicas antes, durante ou após uma campanha de DDoS ruidosa.
Saiba ainda outros pontos relevantes do estudo:
– Trojans de múltiplos propósitos foram os malwares entregues pela web encontrados com mais frequência, com 27% do total encontrado em 2013. Scripts maliciosos, como exploits e iframes, formaram a segunda categoria encontrada com mais frequência, 23%. Trojans de roubo de dados como ladrões de senha e acesso clandestino a computadores atingiram 22% do total de malwares encontrados. O declínio estável em hosts de malware únicos e endereços de IP — uma queda de 30% entre janeiro de 2013 e setembro de 2013 — sugere que os malwares estão concentrados em menos hosts e menos endereços de IP.
– O Java continua sendo a linguagem de programação explorada com mais frequência por criminosos online. Dados da Sourcefire, empresa agora parte da Cisco, também mostram que os exploits Java formam a grande maioria (91%) dos indicadores de comprometimento (IOCs).
– 99% de todos os malwares móveis foram direcionados a dispositivos com Android. Com 43,8%, o Andr/Qdplugin-A foi o malware móvel encontrado com mais frequência, normalmente via aplicativos maliciosos distribuídos por marketplaces não oficiais.
– Setores de negócios específicos, como a indústria farmacêutica e química e os fabricantes de eletrônicos têm, historicamente, altas taxas de detecção de malware. Em 2012 e 2013 houve um crescimento notável nas detecções de malware nas indústrias de mineração e agricultura — anteriormente um setor de relativamente baixo risco. Detecções de malware também continuaram a subir nos setores de energia, óleo e gás.
Com informação da Cisco