O Oscar das ameaças à segurança em 2008

Bruno Ferrari, de INFO Online 15 de dezembro de 2008
O Oscar das ameaças à segurança em 2008
Tags:
Quais os "personagens" que mais se destacaram no criativo mundo dos criminosos virtuais. Relatório Anual de Segurança da Cisco mostra como as empresas precisam trabalhar para se defender de criminosos virtuais.

Leia também:
O número de spams no mundo ultrapassou a marca de 200 bilhões de mensagens diárias, aproximadamente 90% de todos os e-mails que circulam pela web. Este é um dos dados apresentados no Relatório de Segurança Anual da Cisco. O estudo mostra quais foram as principais ameaças à segurança da informação em 2008 e como as empresas precisam trabalhar para se defender de criminosos virtuais.

A Cisco alerta para ataques direcionados e mais sofisticados na internet, vindos de uma economia criminosa online cada vez mais inteligente O número geral de vulnerabilidades anunciadas cresceu em 11,5% em relação a 2007. Só os ataques que se aproveitaram de brechas em tecnologias mais novas, como a virtualização, passaram de 35 para 103 este ano.

Para Ghassan Dreibi Jr, gerente de desenvolvimento de negócios da Cisco do Brasil, as organizações podem reduzir os riscos com perdas de dados por meio de um ajuste fino nos controles de acesso e a correção de vulnerabilidades conhecidas. O executivo lembra que é importante atualizar aplicativos, sistemas de terminais e equipamentos de rede para garantir que os sistemas corporativos operem de maneira saudável.

Veja quais foram as principais ameaças específicas da web:
Comentários

Seja o primeiro a comentar esta notícia

Comente essa notícia

topo
INFO Online - Copyright © 2012, Editora Abril S.A. - Todos os direitos reservados. All rights reserved.

O Oscar das ameaças à segurança em 2008

Bruno Ferrari, de INFO Online

15 de dezembro de 2008


O número de spams no mundo ultrapassou a marca de 200 bilhões de mensagens diárias, aproximadamente 90% de todos os e-mails que circulam pela web. Este é um dos dados apresentados no Relatório de Segurança Anual da Cisco. O estudo mostra quais foram as principais ameaças à segurança da informação em 2008 e como as empresas precisam trabalhar para se defender de criminosos virtuais.

A Cisco alerta para ataques direcionados e mais sofisticados na internet, vindos de uma economia criminosa online cada vez mais inteligente O número geral de vulnerabilidades anunciadas cresceu em 11,5% em relação a 2007. Só os ataques que se aproveitaram de brechas em tecnologias mais novas, como a virtualização, passaram de 35 para 103 este ano.

Para Ghassan Dreibi Jr, gerente de desenvolvimento de negócios da Cisco do Brasil, as organizações podem reduzir os riscos com perdas de dados por meio de um ajuste fino nos controles de acesso e a correção de vulnerabilidades conhecidas. O executivo lembra que é importante atualizar aplicativos, sistemas de terminais e equipamentos de rede para garantir que os sistemas corporativos operem de maneira saudável.

Veja quais foram as principais ameaças específicas da web:
|quebra|
Spam
De acordo com a Cisco, das 200 bilhões de mensagens não desejadas, os Estados Unidos são a principal fonte, com 17,2%. Outros países que contribuem para o spam são Turquia (9,2%), Rússia (8%), Canadá (4,7%), Brasil (4,1%), Índia (3,5%), Polônia (3,4%), Coréia do Sul (3,3%), além de Alemanha e Reino Unido (2,9% cada).

Phishing
O ‘spear-phishing’, uma forma mais sofisticada e direcionada de pescar informações dos internautas, representa apenas 1% de todos os ataques de phishing. Isso deve mudar em 2009, já que os criminosos estão desenvolvendo ferramentas de personalização para tornar as mensagens cada vez mais críveis.

Botnets
Botnets se tornaram um nicho de atividade criminosa na internet. Em 2008, muitos sites foram infectados com Iframes, código nocivo injetado por botnets que redirecionam visitantes para sites que fazem download de malware.
|quebra|
Engenharia social
O uso de engenharia social para induzir vítimas a abrir um arquivo ou clicar em links continua a crescer. A Cisco diz que no ano que vem a tendência aponta para um aumento nas técnicas de engenharia social com mais vetores e sofisticação.

Seqüestro de reputação
Mais criminosos online estão usando contas de e-mail de terceiros em grandes provedores de webmail para enviar spam. O chamado seqüestro de reputação torna o envio de mensagens não desejadas mais eficientes, pois dificulta sua detecção e bloqueio. Contando os três maiores fornecedores de webmail, o número mensagens de seqüestro de reputação representou menos de 1% de todo o spam global. No entanto, se contarmos o tráfego de e-mail dos próprios fornecedores, essa participação aumentou para 7,6% do total

As tendências para o mercado corporativo:

Ameaças internas
A Cisco alerta para o descontentamento e negligência de funcionários ameaçados por demissões em tempos de crise. Este cenário pode levar a mais incidentes de segurança envolvendo colaboradores, tornando crucial que TI, RH e outras áreas corporativas colaborem para reduzir as ameaças.
|quebra|
Perda de dados
Esquecer uma pen drive, envio de e-mail por engano, violação por crackers e vazamento interno de informações sigilosas são apenas algumas das formas de a empresa perder dados. Segundo a Cisco, tecnologia, educação e políticas claras e bem aplicadas de segurança tornam o cumprimento mais fácil e reduz incidentes.

Os prós e os contras da mobilidade
A tendência de trabalho remoto, ferramentas baseadas em web, dispositivos móveis, virtualização e computação em nuvem aumentam a produtividade nas empresas, mas são um grande desafio para os profissionais da segurança. A Cisco alerta que os limites da rede estão se ampliando e o número crescente de dispositivos e aplicativos em uso podem tornar a rede em expansão mais suscetível a novas ameaças.