O Relatório Anual de Segurança 2014 da Cisco, divulgado no dia 21 de novembro de 2014, revela que ameaças criadas para tirar vantagem da confiança dos usuários em sistemas, aplicativos e redes pessoais chegaram a níveis alarmantes. De acordo com o relatório, uma carência mundial de aproximadamente um milhão de profissionais capacitados em segurança está impactando a habilidade das organizações para monitorar e assegurar redes, enquanto as vulnerabilidades e ameaças gerais chegaram aos níveis mais altos desde 2000.

Análise do coruja: Sem sombra de dúvidas este é um dos melhores relatórios de segurança lançados neste ano. Informações, recomendações, dados e dicas muito bem fundamentados. Vale, e muito, a pena a leitura. O melhor de tudo é que ele não deixa nada a desejar quanto a versão lançada em inglês.

** Link para o download do documento de forma direta e em português **

As conclusões do relatório oferecem um retrato nítido da rápida evolução dos desafios de segurança enfrentados por empresas, departamentos de TI e indivíduos. Métodos de ataque incluem roubos de senhas e credenciais, infiltrações ocultas e exploração da confiança requerida para transações econômicas, serviços governamentais e interações sociais.

Destaques do Relatório

  • Aumento da sofisticação e proliferação do cenário de ameaças. Ataques simples que causavam danos controláveis deram lugar a operações sofisticadas e bem financiadas do crime cibernético organizado, capazes de causar danos econômicos e de reputação significativos a vítimas dos setores público e privado.
  • Aumento da complexidade das ameaças e soluções devido ao rápido crescimento da adoção de dispositivos móveis inteligentes e computação em nuvem proporciona uma superfície de ataque maior do que nunca. Novas classes de dispositivos e novas arquiteturas de infraestrutura oferecem aos agressores oportunidades para explorar fraquezas não previstas e defesas inadequadas de ativos.
  • Criminosos cibernéticos aprenderam que controlar o poder da infraestrutura da Internet rende muito mais benefícios que simplesmente obter acesso a computadores ou dispositivos individuais. Estes ataques na escala da infraestrutura procuram obter acesso a servidores web estrategicamente posicionados, servidores de domínio e data centers — com o objetivo de disseminar os ataques através de legiões de ativos individuais atendidos por estes recursos. Ao direcionar-se à infraestrutura da Internet, os agressores prejudicam a confiança em tudo que está conectado ou habilitado por esta.

Principais conclusões

  • Vulnerabilidades e ameaças gerais chegaram ao nível mais alto desde que o rastreamento inicial começou, em maio de 2000. A partir de outubro de 2013, o total acumulado de alertas anuais aumentou 14% ano a ano desde 2012.
  • O relatório indica uma carência global de mais de um milhão de profissionais de segurança em 2014. A sofisticação da tecnologia e as táticas usadas por criminosos online — e suas tentativas ininterruptas de infiltrar-se em redes e roubar dados — ultrapassaram a habilidade dos profissionais de TI e segurança para lidar com estas ameaças. A maioria das organizações não dispõe de pessoal ou de sistemas para monitorar continuamente redes estendidas e detectar infiltrações para então aplicar proteções de maneira oportuna e efetiva.
  • 100% de uma amostra de 30 das maiores empresas multinacionais geraram um tráfego de visitantes a websites que hospedam malware. 96% das redes revisaram o tráfego comunicado a servidores invadidos. Do mesmo modo, 92% transmitiram tráfego para páginas web sem conteúdo, que costumam hospedar atividades maliciosas.
  • Ataques distribuídos de negação de serviços (DdoS – Distributed denial of service), que interrompem o tráfego para e a partir de websites alvo e podem paralisar operadoras de serviços, aumentaram tanto em volume quanto em severidade. Alguns ataques de DDoS procuram disfarçar outras atividades nefastas, como fraudes eletrônicas antes, durante ou após uma campanha de DDoS ruidosa.
  • Trojans de múltiplos propósitos foram os malwares entregues pela web encontrados com mais frequência, com 27% do total encontrado em 2013. Scripts maliciosos, como exploits e iframes, formaram a segunda categoria encontrada com mais frequência, 23%. Trojans de roubo de dados como ladrões de senha e acesso clandestino a computadores atingiram 22% do total de malwares encontrados. O declínio estável em hosts de malware únicos e endereços de IP — uma queda de 30% entre janeiro de 2013 e setembro de 2013 — sugere que os malwares estão concentrados em menos hosts e menos endereços de IP.
  • O Java continua sendo a linguagem de programação explorada com mais frequência por criminosos online. Dados da Sourcefire, empresa agora parte da Cisco, também mostram que os exploits Java formam a grande maioria (91%) dos indicadores de comprometimento (IOCs).
  • 99% de todos os malwares móveis foram direcionados a dispositivos com Android. Com 43,8%, o Andr/Qdplugin-A foi o malware móvel encontrado com mais frequência, normalmente via aplicativos maliciosos distribuídos por marketplaces não oficiais. — Gostaria e muito de saber a opinião do pessoal da kaspersky quanto a isso.
  • Setores de negócios específicos, como a indústria farmacêutica e química e os fabricantes de eletrônicos têm, historicamente, altas taxas de detecção de malware. Em 2012 e 2013 houve um crescimento notável nas detecções de malware nas indústrias de mineração e agricultura — anteriormente um setor de relativamente baixo risco. Detecções de malware também continuaram a subir nos setores de energia, óleo e gás.

Leitura recomendada para aqueles que desejam ter uma perspectiva corporativa quanto a segurança da informação.