Notícias e Eventos Blue Solutions

Atualizações sobre produtos, Informações Técnicas, Dicas para Ambientes de TI, Virtualização, NOC, Operações de TI, Serviços de Segurança, Serviços Gerenciados, Recuperação de Desastres, Continuidade de Negócios e notícias da Blue Solutions.

Dell divulga Relatório de Tendências em Segurança da Informação: crescem ataques a pontos de venda e malwares

Nenhum comentário
Estudo analisa os ataques mais comuns observados em 2014 e como as ameaças crescentes vão afetar as organizações ao longo de 2015.

A Dell, uma das maiores fornecedoras de soluções de TI do mundo, anunciou os resultados do Relatório Anual de Ameaças. O estudo se baseou em pesquisas realizadas, ao longo de 2014, pelo Dell GRID (Global Response Intelligence Defense) e nos dados de tráfego de rede dos equipamentos Dell SonicWALL. A partir das informações, colhidas em mais de 200 países – incluindo o Brasil -, a empresa mapeou os principais riscos à segurança da informação a que as empresas ficaram expostas no último ano, bem como quais as grandes tendências para 2015.



Entre as principais conclusões, o relatório identificou o surgimento de novos malwares (códigos maliciosos) voltados aos equipamentos usados em pontos de venda, um aumento do tráfego de códigos maliciosos dentro de sites criptografados (https), bem como detectou que, ao longo do último ano, dobrou o número de ataques a sistemas SCADA (para supervisão e aquisição de dados).

“Atualmente, praticamente toda empresa está ciente de que os riscos à segurança da informação existem e que eles podem trazer consequências catastróficas para as organizações”, afirma Vladimir Alem, Gerente de Produtos de Segurança da Dell para América Latina. “No entanto, os ataques tem crescido em volume e em sofisticação e, o pior, vêm afetando companhias em todo o mundo, independentemente do seu porte ou segmento de atuação. O que mostra que, apesar de terem consciência dos perigos, as empresas ainda não têm tomado contra medidas adequadas para evitar a atuação de cibercriminosos”, acrescenta.


Mais empresas expostas a ataques em sites que utilizam protocolo HTTPS

Por muitos anos, as instituições financeiras e outras empresas que lidam com informações sensíveis optaram pelo protocolo web HTTPS, que criptografa as informações compartilhadas. Mais recentemente, sites como Google, Facebook e Twitter passaram a adotar essa prática, em resposta a uma demanda crescente pela privacidade e segurança do usuário. “Inclusive o Google em seu serviço de busca, vem ranqueando positivamente os sites, que usam este tipo de tecnologia”, complementa Alem.

Embora essa mudança para um protocolo mais seguro para os sites seja uma tendência positiva, os cibercriminosos têm identificado maneiras de explorar falhas dentro do HTTPS com o objetivo de ocultar códigos maliciosos. Na prática, os criminosos virtuais usam a criptografia para trafegar os malwares e, assim, burlar os firewalls tradicionais.

O relatório aponta que os ataques de malware que utilizam sites criptografados já começaram a visar ambientes com grande tráfego de usuários. Como exemplo, em dezembro de 2014, uma página da Forbes foi sequestrada por hackers chineses para distribuir malwares durante três dias.

“Gerenciar ameaças contra o tráfego da web criptografado é complicado. Assim como a criptografia pode proteger informações financeiras ou pessoais sensíveis na web, ela infelizmente também pode ser usada pelos cibercriminosos para proteger um malware”, alerta o Gerente de Produtos, que aconselha: “uma forma de reduzir esse tipo de risco é através de restrições em navegadores de web baseados em SSL, aplicando exceções para aplicações de negócios mais comuns, com o intuito de evitar a perda de produtividade da empresa”.


Dobram ataques a sistemas SCADA

O relatório aponta para um aumento de 100% nos ataques voltados a sistemas SCADA (para supervisão e aquisição de dados), normalmente usados pela indústria para controlar equipamentos a distância e recolher dados sobre o desempenho dos mesmos. O principal ponto para esse tipo de ataque são as vulnerabilidades geradas por sobrecarga.

Na maior parte dos casos, os ataques tendem a ter uma natureza política, com o intuito de afetar a capacidade de operação de usinas de energia, fábricas e refinarias. Os especialistas em segurança da Dell que elaboraram o relatório apontam que esse tipo de ataque tende a crescer nos próximos anos. “Ainda não vemos regionalmente muitas notícias sobre esse tema, mas, as empresas precisam ficar atentas para esses dados – o número de ataques dobrou em apenas um ano”, analisa Vladimir.


Alerta para o varejo: ataques aos pontos de venda

Segundo os dados do Relatório Anual de Ameaças da Dell, em 2014, o setor de varejo foi um importante alvo de cibercriminosos, por conta de várias ameaças voltadas aos pontos de venda e que expuseram milhões de consumidores a negociações fraudulentas e colocaram em risco suas informações pessoais. No entanto, esse tipo de ataque tem crescido em vários segmentos da indústria.

Ao todo, a equipe de pesquisa de ameaças da Dell SonicWALL identificou 13 tipos de malwares em pontos de venda em 2014, contra apenas 3 em 2013. O que reflete em um aumento de 333% no número desse tipo de código malicioso.


Previsões para 2015

O Relatório de Ameaças da Dell também identificou as seguintes tendências e previsões para 2015:

• Mais organizações vão usar políticas de segurança que incluem a autenticação de dois fatores. Por outro lado, deve haver um incremento nos ataques contra esse tipo de tecnologia;

• O Android continuará a ser um alvo de cibercriminosos, com aumento de malwares e técnicas mais sofisticadas de ataques;

• À medida em que as tecnologias vestíveis se tornem mais difundidas, devem começar a surgir os malwares voltados a esse tipo de dispositivo;

• Moedas digitais, incluindo Bitcoin, continuarão a ser alvos de ataques:

• Os roteadores domésticos e equipamentos conectados, como sistemas de vigilância, serão alvos e vetores para grandes ataques DDoS.



Faça o Download do Relatório Completo!


Fonte: Segs, por Mathias Simon.

Nenhum comentário :

Postar um comentário