Relatorio de Ameacas - Websense

More documents

Recommendations

Info

Resumo Executivo O ano passado foi um teste para a ‘confiança’. Pode-se confiar em dispositivos móveis na rede? Os usuários podem confiar na TI para protegê-los contra o exploit mais recente? A TI pode confiar nos usuários para acessar as redes sociais com segurança? As empresas podem confiar em suas defesas atuais para protegê-las contra ameaças emergentes? As evidências coletadas pelos pesquisadores do Websense® Security Labs sugerem que, para muitas organizações, a resposta para essas perguntas é não. O crescimento explosivo em diversos indicadores essenciais da atividade criminosa online global aponta para uma crise de confiança e um questionamento da viabilidade de práticas de segurança “padrão” que nos atenderam bem na última década. As ciberameaças entraram em um terreno novo com os dispositivos móveis e se aprofundaram nas mídias sociais. Os criminosos online também ampliaram os ataques por email, web e outros vetores tradicionais. Nossos pesquisadores observaram um aumento de quase 600% no uso de links da web maliciosos, representando mais de 100 milhões de novos websites maliciosos globais. Mais alarmantes foram os relatórios de diretores de Segurança da Informação, informando que a maior parte das ameaças contornaram seus controles tradicionais, 1 e eles se sentem despreparados para enfrentar ameaças emergentes como spear-phishing. 2 Este relatório concentra-se em mudanças significativas no cenário de ameaças global ao longo do ano, oferecendo insights de diversos pontos de vista. Nosso objetivo é ajudar os profissionais de segurança a aumentar a eficácia de soluções de segurança existentes, identificar e priorizar lacunas de segurança que podem exigir novas abordagens e estratégias mais inovadoras. 1. Ameacas da Web. A web tornou-se significativamente mais maliciosa em 2012, como vetor de ataque e também como elemento de apoio primário de outras trajetórias de ataque (por exemplo, social, móvel, email). De forma geral, a Websense registrou um aumento de quase 6 vezes nos sites maliciosos. Além disso, 85% desses sites foram encontrados em hosts legítimos que haviam sido comprometidos. O número de sites maliciosos cresceu quase 600% 2. Ameacas de Redes Sociais. Os links da web curtos — usados em todas as plataformas de redes sociais — ocultaram conteúdo malicioso em 32% das ocasiões. Os ataques em redes sociais também aproveitaram a confusão de novos recursos e mudanças nos serviços. 85% dos sites maliciosos foram encontrados em hosts da web legítimos. 1 Atualização de Inteligência e Segurança do IDC, 14 de fevereiro de 2012 2 Blog do Websense Security Labs, 9 de outubro de 2012, http://community.websense.com/blogs/securitylabs/archive/2012/10/09/ what-is-scaring-businesses-the-most-spear-phishing-new-websense-security-labs-research.aspx
3. Ameacas Moveis. ’ Um estudo com aplicativos maliciosos no ano passado revelou como abusam de permissões. Especialmente popular foi o uso de comunicações por SMS, algo que pouquíssimos aplicativos legítimos fazem. Os riscos também aumentaram à medida que os usuários continuaram a mudar a forma como usavam dispositivos móveis. 4. Ameacas de Email. Somente 1 em 5 emails enviados eram legítimos e o spam cresceu para 76% do tráfego de email. As ameaças de phishing por email também aumentaram. 5. Comportamento de Malware. Os cibercriminosos adaptaram seus métodos para confundir e contornar contramedidas específicas. Dos malwares conectados pela web, 50% ficaram significativamente mais audaciosos, fazendo download de executáveis maliciosos adicionais no prazo de 60 segundos da infecção. O restante dos malwares conectados pela web procederam com mais cuidado, adianto as atividades de Internet em minutos, horas ou semanas, com frequência como uma estratégia deliberada para contornar defesas baseadas em análises de curto prazo via sandboxing. Somente 1 em 5 emails enviados eram legítimos. Metade dos malwares conectados na web fizeram download de executáveis adicionais nos primeiros 60 segundos. 6. Furto/Perda de Dados. Alterações essenciais nos alvos e métodos de furto de dados ocorrem no ano passado. Os relatórios de furto de propriedade intelectual aumentaram, e o furto de números de cartões de crédito e outras informações de identificação pessoal continuaram a crescer. Hacking, malware e outras ciberameaças continuaram a ser um método de ataque comum. Juntos, esses indicadores deixam claro que as pessoas que enfrentam ameaças móveis, de email, da web e outras ameaças cibernéticas como riscos distintos e separados serão deixadas para trás. Não se pode mais confiar em soluções com foco exclusivo em comunicações móveis, email, web ou de outro tipo para defender contra ataques completos em vários estágios que podem migrar entre vetores de ataque. Faça download do relatório completo em www.websense.com/2013threatreport
Page 1: Relatorio de Ameacas Resumo Executi

Relatorio de Ameacas - Websense

Create successful ePaper yourself

Delete template?

Save as template?