• 25% dos Ataques DDoS em 2013 Serão Mais Audaciosos e Sofisticados

    Para este ano de 2013, está previsto que vinte e cinco por cento dos ataques de negação de serviço distribuídos (DDoS) serão baseados em aplicativo, segundo um levantamento feito pelo Gartner. Durante esses incidentes, os atacantes enviarão comandos direcionados a CPU e à memória, tornando as aplicações indisponíveis. De acordo com Avivah Litan, vice-presidente e analista de segurança do Gartner, em 2012 assistimos a um novo nível de sofisticação de ataques organizados contra empresas em todo o mundo, e esses ataques vão crescer em termos de sofisticação e eficácia em 2013.


    Audácia nas Técnicas de Engenharia Social

    "Uma nova classe de ataques DDoS e audaciosas técnicas de engenharia social foram lançadas contra os bancos norte-americanos no segundo semestre de 2012, e isso vai continuar em 2013, porque as atividades cbercriminosas, que estão cada vez melhor organizadas, se ​​aproveitam das fraquezas em pessoas, processos e sistemas para colocar suas ações em prática." Em virtude desses acontecimentos que estão por vir, o Gartner identificou algumas das principais tendências cibercriminais de 2013, as soluções e garantias possíveis para empresas em risco de ataque.




    Ataques a Bancos e Soluções para Mitigação de Riscos

    Uma nova classe de ataques DDoS foi lançada contra os bancos dos EUA na segunda metade de 2012, muitas das vezes adicionando até 70 Gbps de "noisy network traffic blasting" no acesso à Internet. Até esta recente onda de ataques, a maioria deles classificados como DDoS, foi consumido apenas 5 Gbps de largura de banda. Entretanto, os níveis mais recentes tornaram impossível que os clientes dos bancos e outras instituições atacadas, pudessem chegar a seus sites pretendidos.

    "Para combater este risco, as empresas precisam rever suas configurações de rede, e redesenhá-las com a finalidade de minimizar o dano que pode ser causado as mesmas", disse Litan. "As organizações que têm uma presença crítica na Web e não podem pagar interrupções relativamente prolongadas no serviço online, devem empregar uma abordagem que possa combinar múltiplas formas de defesa contra essas investidas.", acrescentou o especialista.

    Dessa forma, empresas sujeitas a ataques DDoS devem tomar medidas para mitigar os danos potenciais destes ataques. Em particular, o Gartner defende a cooperação com as associações do setor para compartilhar a inteligência que pode ser executada em conjunto e de forma rápida, bem como os investimentos da empresa em tecnologias de prevenção de fraudes e no fortalecimento dos processos organizacionais.


    Intensificação nos Esquemas de Fraude

    Em 2012, vários esquemas fraudulentos que tiveram diferentes táticas de engenharia social para novos patamares de desonestidade têm sido relatados, incluindo cibercriminosos que se aproximam de pessoas como se fosse alguém ligado à legislações ou funcionários de banco, para ajudá-los em um suposto processo de migração que então compunha suas contas bancárias.

    Sendo assim, o Gartner recomenda a implantação imediata de prevenção de fraudes em camadas e técnicas identity-proofing, com a intenção de ajudar a dar um freio nos ataques de engenharia social, impedindo que os mesmos sejam bem sucedidos. Em particular, os sistemas de prevenção de fraudes que fornecem perfis de contas e análise de links são muito úteis nestes casos. As análises em chamadas de call center e software de prevenção de fraude, podem ser implantados para ajudar a flagrar os fraudadores cometendo crimes através do uso da engenharia social ou mesmo usando identidades roubadas. Os clientes também devem ser educados sobre as melhores práticas de segurança para ajudar a evitar ataques de phishing e quaisquer manobras de engenharia social.


    Saiba Mais:

    [1] Help Net Security http://www.net-security.org/secworld.php?id=14459

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L