O Relatório Anual de Segurança da Cisco, foi ontem publicado e revela que as ameaças desenhadas para tirar partido da confiança dos utilizadores nos sistemas, aplicações e redes pessoais atingiram níveis alarmantes.
No que se refere aos sistemas operativos móveis, o Android continua a ser o alvo forte dos cibercriminosos, apesar desta plataforma móvel ser quase impenetrável. Mais há mais dados interessantes.
Os resultados deste relatório fornecem uma imagem clara dos crescentes desafios de segurança enfrentados pelas empresas, departamentos de TI e utilizadores. Os métodos de ataque incluem roubo de passwords e credenciais através de engenharia social, infiltrações ocultas em plena vista e a exploração da confiança depositada nas transacções económicas, serviços do Estado e interacções sociais.
Relativamente às plataformas móveis, 99% de todo o malware móvel destinou-se a dispositivos Android. Segundo o relatório, apenas 1,2% do malware móvel foi criado para atacar dispositivos específicos.
O Andr/Qdplugin é a ameaça móvel mais frequente (com 43,8%) é geralmente distribuída através de (supostamente) aplicações legítimas que contêm malware. As aplicações infectadas com este tipo de ameaça encontram-se normalmente fora do Google Play.
Outros pontos analisados
Mas o relatório apresenta outros dados muitos interessantes relativamente a segurança informática em 2013. Em seguida apresentamos um pequeno resumo dos principais pontos:
O total de vulnerabilidades e ameaças alcançou o seu ponto mais alto desde que este estudo começou a ser realizado (Maio de 2000).
- Em Outubro de 2013, os dados indicavam que o total de alertas anuais acumulados aumentou 14% ao longo de cada ano, desde 2012
- A sofisticação das tácticas e da tecnologia utilizada pelos cibercriminosos – e as suas tentativas contínuas para vulnerabilizar as redes e roubar dados – superaram a capacidade de resposta dos departamentos de TI e profissionais de segurança. A maioria das organizações não conta com as pessoas ou sistemas necessários para monitorizar as redes de maneira constante, detectando ameaças e estabelecendo protecções a tempo e de forma efectiva.
100% de uma amostra das maiores redes corporativas do mundo (das maiores multinacionais) gerou tráfego a partir de sites que albergam malware.
- 96% das redes analisadas emitiu tráfego para servidores “sequestrados”, enquanto 92% redireccionou tráfego para páginas de web sem conteúdo que, tipicamente, albergam actividadeatividade maliciosa.
Os ataques de negação de serviços distribuídos (DDoS) – que afectam o tráfego dirigido ou gerado por sites atacados que podem paralizar is ISPs – aumentaram tanto em volume como em gravidade.
- Alguns dos ataques DDoS pretendem ocultar outras atividades maliciosas, como golpes electrónicos antes, durante e depois de um ataque DDoS.
Os Trojan de propósitos múltiplos constituem a ameaça web mais frequentemente encontrada, representando 27% do total de ameaças detectadas em 2013.
- Seguem-se os scripts maliciosos – como exploits e iframes – com 23% dos trojans a serem concebidos para roubar dados (22%). A constante queda dos hosts e direcções IP de malwares únicos – de 30% entre Janeiro e Setembro de 2013 – sugere que o malware está concentrado num menor número de hosts e direções IP.
A linguagem de programação Java continua a ser a mais explorada pelos cibercriminosos.
- Segundo os dados da Sourcefire, agora parte da Cisco, as explorações Java compõem a maioria (91%) dos indicadores de compromisso.
- Em 2012 e 2013 houve um importante crescimento de ameadas dirigidas ao sector agrícola e mineiro – antes com um risco relativamente baixo –, enquanto o malware aumentou também no caso dos sectores de energia, gás e petróleo
Estes são alguns dos dados abordados no Relatório Anual de Segurança da Cisco. Quem assim o pretender, pode fazer download do documento na integra, que é composto por 81 páginas. Como conclusões, a Cisco refere que existe um a umento da sofisticação e proliferação das ameaças, cada vez os ataques são mais complexos e existe também um crescimento exponencial de dispositivos móveis inteligentes e do cloud computing.
