terça-feira, 26 de março de 2013

Número de websites maliciosos no mundo aumenta quase 600%, afirma Websense

Crescimento exponencial de ataques virtuais desafia as abordagens tradicionais à segurança e confiabilidade

Uma nova classe de hackers sofisticados trabalha para comprometer alvos cada vez mais valiosos, fazendo com que técnicas de segurança proativas e em tempo real, que inspecionam o ciclo completo de uma ameaça, são as únicas que podem suportar esses ataques e evitar o roubo de dados, afirma Charles Renert, vice-presidente do Websense Security Labs.

"Esses ataques, de natureza temporal e direcionada, foram realizados principalmente em sites legítimos (85% deles), e já desafiam as abordagens tradicionais para segurança e confiabilidade", argumenta o executivo.

Ataques de múltiplas etapas e canais desafiaram os sistemas de segurança, trabalhando para encontrar pontos fracos e contornar as defesas estabelecidas. O que, na opinião da Websense, faz crescer a necessidade de integração de defesas e de investimentos em inteligência de segurança de conteúdo a partir de soluções que ofereçam segurança em tempo real. Segundo a empresa, com a adoção de soluções independentes é impossível garantir que as defesas para e-mail, web, redes sociais, mobilidade e contra a perda de dados estejam preparadas para agir de maneira integrada no momento de enfrentar uma ameaça emergente. A capacidade desse conjunto de soluções de segurança será limitada.

Segundo os resultados do Relatório de Ameaças 2013:

1 - Toda semana as empresas enfrentaram uma média de 1,719 ataques para cada 1.000 usuários.

2 - Metade dos malwares que abriram uma conexão com a internet baixaram arquivos executáveis adicionais durante os primeiros 60 segundos. Apenas 7,7% dos malwares interagiram com o registro do sistema - contornando muitos sistemas de detecção comportamental e soluções antivírus.

3 - 32% dos links maliciosos em redes sociais usaram URLs abreviadas. Depois de acessar o host, os hackers normalmente ocultam suas páginas maliciosas dentro da árvore de diretório. Esse processo gera endereços longos e complexos que podem indicar que algo está errado. A abreviação dos links resolve esse problema.

4 - Os Estados Unidos, Rússia e Alemanha foram os três principais países hospedeiros de malwares. As Bahamas estrearam na lista dos cinco principais países com sites de phishing, ocupando o segundo lugar.

5 - China, Estados Unidos e Rússia foram os três principais países hospedando servidores de comando e controle.

6 - Apenas um em cada cinco e-mails era legítimo, e o spam enviado por e-mail aumentou para 76% esse tráfego. Mais de 250 mil emails de spam foram enviados por hora.

7 - Um em cada dez aplicativos maliciosos móveis pediu permissão para instalar outros aplicativos, algo raro entre aplicativos legítimos.

8 - O Twitter vem sendo cada vez mais usado para a disseminação de ataques. Links encurtados disfarçaram links para páginas maliciosas em 32% dos casos. E de todos os tweets que continham links maliciosos, 18% continham link encurtado.

9 - Enquanto estratégias de segurança estão se voltando para controles mais rígidos sobre e-mail, dispositivos móveis e redes sociais, o coração de quase todos os ataques através destes vetores continua a ser a web. Independentemente das iscas enviados através de outros canais, estes ataques usam a web para melhorar seus esforços de engenharia social e esconder sua verdadeira intenção enquanto espera o momento mais propício para instalar malware, comunicar com um servidor CNC ou entregar informações roubadas.

10 - As atividades dos cibercriminosos no ano passado também revelaram o uso de  estratégias de ataque altamente evoluídos, destinados a trabalhar através de múltiplos vetores de ataque em múltiplos estágios, e muitas vezes lançados de múltiplos locais, para escapar das defesas convencionais e fornecer redundância e escala.

Com base nos resultados deste relatório, a Websense sugere que os profissionais de segurança da informação e os tomadores de decisão passem a considerar o seguinte ao planejarem suas defesas:

- Investir em segurança da informação em tempo real é necessário para ajudar a prevenir a ameaças.
- Soluções integradas de segurança são necessárias para controlar as ameaças de entrada e saída provocada pelo uso crescente de redes sociais entre usuários locais, remotos e móveis.
- O uso de ferramentas de gerenciamento de dispositivos (MDM) deve ser aumentado com defesas que possam controlar o acesso móvel aos recursos chave, e realizar análise em tempo real de conteúdo potencialmente malicioso.
- Segurança de e-mail requer análise de ameaças em tempo real combinada com segurança web e móvel, principalmente.
- Defesas de malware precisam monitorar entrada e saída HTTP e tráfego HTTPS para prevenir infecções e detectar CnC.
- Abordagens Data Loss Prevention (DLP)  devem incluir comunicações criptografadas, e controlar melhor o fluxo de entrada e saída de conteúdo.

Fonte: CIO



Pesquisar neste blog