Relatorio de Ameacas - Websense
Relatorio de Ameacas - Websense
Relatorio de Ameacas - Websense
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Resumo Executivo<br />
O ano passado foi um teste para a ‘confiança’. Po<strong>de</strong>-se confiar em dispositivos móveis na<br />
re<strong>de</strong>? Os usuários po<strong>de</strong>m confiar na TI para protegê-los contra o exploit mais recente? A<br />
TI po<strong>de</strong> confiar nos usuários para acessar as re<strong>de</strong>s sociais com segurança? As empresas<br />
po<strong>de</strong>m confiar em suas <strong>de</strong>fesas atuais para protegê-las contra ameaças emergentes? As<br />
evidências coletadas pelos pesquisadores do <strong>Websense</strong>® Security Labs sugerem que,<br />
para muitas organizações, a resposta para essas perguntas é não. O crescimento explosivo<br />
em diversos indicadores essenciais da ativida<strong>de</strong> criminosa online global aponta para<br />
uma crise <strong>de</strong> confiança e um questionamento da viabilida<strong>de</strong> <strong>de</strong> práticas <strong>de</strong> segurança<br />
“padrão” que nos aten<strong>de</strong>ram bem na última década.<br />
As ciberameaças entraram em um terreno novo com os dispositivos móveis e se aprofundaram<br />
nas mídias sociais. Os criminosos online também ampliaram os ataques por email,<br />
web e outros vetores tradicionais. Nossos pesquisadores observaram um aumento <strong>de</strong><br />
quase 600% no uso <strong>de</strong> links da web maliciosos, representando mais <strong>de</strong> 100 milhões <strong>de</strong><br />
novos websites maliciosos globais. Mais alarmantes foram os relatórios <strong>de</strong> diretores <strong>de</strong><br />
Segurança da Informação, informando que a maior parte das ameaças contornaram seus<br />
controles tradicionais, 1 e eles se sentem <strong>de</strong>spreparados para enfrentar ameaças emergentes<br />
como spear-phishing. 2<br />
Este relatório concentra-se em mudanças significativas no cenário <strong>de</strong> ameaças global ao<br />
longo do ano, oferecendo insights <strong>de</strong> diversos pontos <strong>de</strong> vista. Nosso objetivo é ajudar<br />
os profissionais <strong>de</strong> segurança a aumentar a eficácia <strong>de</strong> soluções <strong>de</strong> segurança existentes,<br />
i<strong>de</strong>ntificar e priorizar lacunas <strong>de</strong> segurança que po<strong>de</strong>m exigir novas abordagens e estratégias<br />
mais inovadoras.<br />
1. <strong>Ameacas</strong> da Web. A web tornou-se significativamente mais<br />
maliciosa em 2012, como vetor <strong>de</strong> ataque e também como<br />
elemento <strong>de</strong> apoio primário <strong>de</strong> outras trajetórias <strong>de</strong> ataque<br />
(por exemplo, social, móvel, email). De forma geral, a <strong>Websense</strong><br />
registrou um aumento <strong>de</strong> quase 6 vezes nos sites maliciosos.<br />
Além disso, 85% <strong>de</strong>sses sites foram encontrados em hosts<br />
legítimos que haviam sido comprometidos.<br />
O número <strong>de</strong> sites<br />
maliciosos cresceu quase<br />
600%<br />
2. <strong>Ameacas</strong> <strong>de</strong> Re<strong>de</strong>s Sociais. Os links da web<br />
curtos — usados em todas as plataformas <strong>de</strong> re<strong>de</strong>s<br />
sociais — ocultaram conteúdo malicioso em 32%<br />
das ocasiões. Os ataques em re<strong>de</strong>s sociais também<br />
aproveitaram a confusão <strong>de</strong> novos recursos e<br />
mudanças nos serviços.<br />
85%<br />
dos<br />
sites maliciosos<br />
foram encontrados<br />
em hosts da web<br />
legítimos.<br />
1<br />
Atualização <strong>de</strong> Inteligência e Segurança do IDC, 14 <strong>de</strong> fevereiro <strong>de</strong> 2012<br />
2<br />
Blog do <strong>Websense</strong> Security Labs, 9 <strong>de</strong> outubro <strong>de</strong> 2012, http://community.websense.com/blogs/securitylabs/archive/2012/10/09/<br />
what-is-scaring-businesses-the-most-spear-phishing-new-websense-security-labs-research.aspx