• Aumento das Ameaças Cibernéticas e Falta de Profissionais Especializados

    Existe uma carência em todo o mundo de, aproximadamente, um milhão de profissionais capacitados na área de Segurança da Informação, de acordo com um diagnóstico feito pelo Relatório Anual de Segurança 2014 da Cisco, que foi divulgado no último dia 16 de janeiro. Esse levantamento adverte que as vulnerabilidades e ameaças gerais chegaram ao nível mais alto desde que o rastreamento inicial começou, que foi em maio do ano 2000. A partir de outubro de 2013, o total acumulado de alertas anuais aumentou 14% ano a ano, a contar de 2012.



    Alto Nível de Sofisticação e Proliferação dos Ataques Cibernéticos

    O levantamento realizado também destaca o aumento significativo no nível de sofisticação e a proliferação do cenário de ameaças. De acordo com os analistas da Cisco, os ataques simples que causavam danos controláveis deram lugar a operações sofisticadíssimas e muito bem financiadas pelo crime cibernético organizado, capazes de causar danos econômicos e de reputação significativa às vítimas dos setores público e privado. Além disso, a questão da mobilidade, que está cada vez mais em ascensão e os serviços de computação em nuvem, passaram a ser o alvo principal dos cibercriminosos.


    Oportunismo para Desencadear Ataques

    Ainda de acordo com a pesquisa, novas classes de dispositivos e novas arquiteturas de infraestrutura oferecem aos atacantes grandes oportunidades para explorar fraquezas não previstas e defesas inadequadas de ativos. Além disso, essa pesquisa também mostra que os criminosos cibernéticos aprenderam que a capacidade de controlar o poder da infraestrutura da Internet rende muito mais benefícios do que o simples fato de conseguir acesso a computadores ou a dispositivos individuais.

    Estes ataques na escala da infraestrutura procuram obter acesso a servidores Web estrategicamente posicionados, servidores de domínio e data centers (com o objetivo de disseminar os ataques através de legiões de ativos individuais atendidos por estes recursos). Ao direcionar-se à infraestrutura da Internet, os cibercriminosos prejudicam a confiança em tudo que está conectado ou habilitado pela mesma.


    Escassez de Profissionais para Coibir Ataques e Outras Atividades Cibercriminosas

    A falta de profissionais na área em questão, é um problema que requer a máxima urgência para a sua resolução. Sendo assim, o relatório indica que existe uma necessidade global de mais de um milhão de profissionais de segurança em 2014. A sofisticação da tecnologia e as táticas usadas por criminosos cibernéticos, além de suas tentativas ininterruptas de infiltrar-se em redes e roubar dados, ultrapassaram a habilidade dos profissionais de TI, em específico os profissionais da área de Segurança da Informação, para lidar com estas ameaças crescentes. A maioria das organizações não dispõe de pessoal ou de sistemas para monitorar, continuamente, redes estendidas e nem para detectar infiltrações com o objetivo de aplicar proteções de maneira oportuna e efetiva.

    Na sequência, esse levantamento destaca que 100% de uma amostra envolvendo 30 das maiores empresas multinacionais gerou um tráfego de visitantes a websites que hospedam malware. Dentre os números percentuais, foi constatado que 96% das redes fez revisão no tráfego e a comunicação a servidores invadidos. Da mesma forma, 92% transmitiu tráfego para páginas Web sem conteúdo, que costumam hospedar atividades maliciosas. Os ataques distribuídos de negação de serviços, os já bastante conhecidos DdoS - Distributed denial of service, que interrompem o tráfego para e a partir de websites alvo podendo paralisar operadoras de serviços, cresceram tanto em volume quanto em agressividade. Alguns ataques do tipo DDoS, advertem os especialistas, procuram disfarçar outras atividades igualmente nefastas, como fraudes eletrônicas. Isso ocorre antes, durante ou após uma campanha de DDoS de grande repercussão.


    Trojans Variados, Exploits e iFrames

    No estudo realizado, também foi possível identificar outros pontos relevantes, ligados ao assunto vigente, dentre eles, a ação de trojans com os mais variados objetivos. Esses elementos nefastos foram entregues via Web e por isso houve uma detecção mais frequente, totalizando um percentual de 27% encontrado em 2013. Em seguida, vem os scripts maliciosos, como exploits e iframes, que formaram a segunda categoria encontrada com mais frequência, correspondendo a 23%. Trojans de roubo de dados como senhas e acesso clandestino a computadores, atingiram um percentual de 22% do total de malwares que foram encontrados. Houve um declínio estável em hosts de malware únicos e endereços de IP, com um registro de queda de 30% entre janeiro de 2013 e setembro de 2013, indica que os malwares estão concentrados em menos hosts e menos endereços de IP.

    Como é possível acompanhar ao longo desses últimos dois anos, o Java continua sendo a linguagem de programação explorada com mais frequência pelos cibercriminosos. De acordo com informações divulgadas pela especialista em segurança Sourcefire, empresa que agora faz parte da Cisco, os exploits Java formam a grande maioria dos indicadores de comprometimento (IOCs).


    Plataforma Android e Crescimento Contínuo de Malware Móvel

    Além disso, 99% de todos os malwares móveis foram direcionados a dispositivos que executam a plataforma Android. Com um registro de praticamente 44%, o Andr/Qdplugin-A foi o malware móvel encontrado com mais frequência, normalmente através de aplicativos maliciosos distribuídos por marketplaces não oficiais. Os setores de negócios específicos, como a indústria farmacêutica e química e os fabricantes de eletrônicos apresentam, historicamente, altas taxas de detecção de malware. Nos anos de 2012 e 2013, houve um crescimento muito grande nas detecções de malware nas indústrias de mineração e agricultura, que anteriormente, era um setor de baixo risco. Houve também detecção de malware nos setores de energia, óleo e gás, com ocorrências que tem sido cada vez mais comuns.


    Saiba Mais:

    [1] Convergência Digital http://convergenciadigital.uol.com.b...8#.UuBxkhBTvDc