17 de jan de 2014

Cisco registra mais alto nível de vulnerabilidades e ameaças a empresas em 14 anos


Segundo levantamento, mobilidade e computação em nuvem aumentaram a superfície de ataque para criminosos chegarem até a infraestrutura de TI.


O Relatório Anual de Segurança da Cisco, divulgado na quinta-feira (16), traz uma dimensão do desafio de segurança que as empresas enfrentam atualmente. Das trinta grandes empresas multinacionais participantes do estudo, 100% registraram tráfego de visitantes a sites maliciosos e tiveram suas redes internas infectadas por esses agentes. Esse é o nível mais alto de vulnerabilidades e ameaças encontrados desde que o mapeamento começou a ser feito pela empresa em 2000.

O perfil de ameaças virtuais se alterou nos últimos anos, de forma que a mobilidade, impulsionada pela proliferação de dispositivos e sistemas operacionais, aliada à computação em nuvem provocou o aumento da superfície de ataque. Consequentemente, o acesso a informações e dados importantes armazenados tornou-se mais simples do que nunca, pondera o gerente de desenvolvimento de negócios de segurança da Cisco, Ghassan Dreibi.

“Os ataques, que antes eram feitos por um grupo menor ou ‘hackers’, agora passaram a ser praticados por um número muito maior de pessoas e hoje estão mais sofisticados e direcionados, focados em um indivíduo ou organização”, avalia o executivo sobre as conclusões do estudo. Ao invés de simplesmente obter acesso a computadores ou dispositivos individuais, os criminosos cibernéticos agora miram a infraestrutura de tecnologia das empresas. Dessa maneira, sites e aplicações usualmente acessados por funcionários são infectados para se aproveitar de vulnerabilidades nos dispositivos, funcionando como porta de entrada para servidores internos e data centers.

O levantamento indica que 96% das redes internas analisadas revisaram o tráfego comunicado a servidores invadidos e 92% transmitiram tráfego para sites sem conteúdo (páginas que geralmente hospedam atividades maliciosas). Além disso, o estudo verificou que o Java continua sendo a linguagem de programação alvo dos criminosos: a aplicação que está presente em quase todos os dispositivos e sistemas operacionais corresponde a 91% dos indicadores de comprometimento (IOCs), segundo dados da Sourcefire, empresa adquirida recentemente pela Cisco. Também foi identificado o crescimento tanto em volume quanto em quantidade de ataques distribuídos de negação de serviço (DDoS).

Já os setores mais atingidos globalmente por ameaças e riscos virtuais entre 2012 e 2013, segundo o relatório, foram a indústria farmacêutica e química e fabricantes eletrônicos. Indústrias de mineração e agricultura e setores de energia, óleo e gás manifestaram crescimento expressivo de detecções de malware. Na América Latina, os setores de varejo e financeiro, óleo e gás e energia foram os mais afetados.

Dentre as plataformas móveis disponíveis, o Android configura-se como o principal alvo: 99% de todos os malwares móveis foram dirigidos ao sistema operacional. O arquiteto de soluções de segurança da Cisco, Daniel Garcia, atribui o nível das ameaças pelo fato do Android ser um ambiente mais aberto e, por conseguinte, propiciar a propagação de um maior número de vetores do que plataformas IOs, que aparecem em seguida dentre os principais alvos.

Panorama

Para enfrentar o aumento dos riscos e a sofisticação dos ataques à segurança, as companhias esbarram na dificuldade de encontrar profissionais de segurança com as habilidades necessárias para monitorar redes, detectar infecções e executar medidas de proteção necessárias. Assim, o relatório da Cisco prevê um déficit global de mais de um milhão de profissionais de segurança em 2014.

Somado a esse desafio de formação de um time especializado, o gerente de desenvolvimento de negócios de segurança, Ghassan Dreibi, aponta um equívoco cometido por muitas empresas, que apostam em um produto ou solução única para se protegerem dessas ameaças, ao invés de priorizarem a implantação de uma estratégia de segurança. “A carência de profissionais torna importante encontrar parceiros confiáveis. Além disso, as empresas devem pensar em aumentar o nível de segurança em toda a arquitetura de TI, e não focar apenas em um produto de segurança”, afirma.

Fonte: http://informationweek.itweb.com.br/17380/cisco-registra-mais-alto-nivel-de-vulnerabilidades-e-ameacas-a-empresas-em-14-anos

Nenhum comentário:

LinkWithin

Related Posts with Thumbnails