Maioria das organizações está mal preparada para lidar com o cibercrime

Nove padrões básicos de ataque constituem 92% dos incidentes de cibersegurança ao longo dos últimos dez anos, de acordo com o último relatório da Verizon “2014 Data Breach Investigations Report” (DBIR), que a operadora americana acaba de divulgar.

A ciberespionagem aumentou em 2014, mais de três vezes do que ocorria no ano anterior. Estes ataques foram mais complexos e variados do que em anos anteriores. A China continua a ser o líder mundial em atividades de ciberespionagem. A Europa de Leste também tinha uma forte presença com mais de 20%.

A Verizon disse que os seus investigadores de segurança utilizaram técnicas analíticas avançadas para descobrir que 92% de todos os incidentes de segurança ao longo dos últimos dez anos podem ser atribuídos a nove padrões de ataque básicos que variam de setor para setor.

O principal autor do décimo estudo, Wade Baker, considera que dez anos de análise fizeram a empresa perceber que a maioria das organizações está mal equipada para lidar com os cibercrimes.

“Os bandidos estão ganhando. Mas aplicando análise de Big Data à gestão dos riscos de segurança, podemos começar a combater o cibercrime de forma mais eficaz e estratégica”.

Os nove padrões de ameaças são identificados no relatório como uma miscelânea de erros tal como o envio de um e-mail para a pessoa errada; crimeware (várias formas de malware vendido como produto para ganhar o controlo de sistemas); má utilização por “insiders” ou de privilégios; roubo/perda física; ataques a aplicações Web; ataques de negação de serviço (DDoS); ciberespionagem; intrusões de pontos-de-venda (POS) e esquemas (“skimmers”) com cartões de pagamento.

O relatório de 2014 mostra uma média de três padrões de ameaças abrangendo 72% de todos os incidentes de segurança em qualquer indústria.

Nos serviços financeiros, 75% dos incidentes vêm de ataques a aplicações Web, DDoS e clonagem de cartões. No retalho, a maioria dos ataques está ligada a DDoS (33%), seguido-se as intrusões em POS (31%) .

O relatório adverte ainda que nenhuma organização em qualquer setor está imune à ameaça sempre presente da cibercriminalidade. Não importa o quão sofisticado seja o seu sistema de segurança, a natureza dinâmica e perniciosa das ciberameaças significa que nenhuma organização se pode dar ao luxo de descansar.

Mídia e indústria de entretenimento sob ataques DDoS
Segundo o “Q1 2014 Global DDos Attack”, da Prolexic (empresa adquirida pela Akamai), mais de metade do tráfego de ataques cibercriminosos no primeiro trimestre de 2014 visaram as empresa de mídia e a indústria do entretenimento.

O relatório mostra que 54% dos pacotes maliciosos mitigados pela Prolexic no primeiro trimestre foram dirigidos a estes setores.

O gestor de segurança da Akamai, Stuart Scholly, disse que os atacantes DDoS dependem menos da infecção tradicional por botnets a favor de técnicas de reflexão e de amplificação, uma tendência que a Prolexic também tem notado há algum tempo.

“Em vez de usarem uma rede de computadores zombies, os mais novos kits de ferramentas DDoS abusam dos protocolos da Internet que estão disponíveis em servidores e dispositivos abertos ou vulneráveis. Acreditamos que esta abordagem pode levar a Internet a tornar-se uma botnet ‘ready-to-use’ para os mal-intencionados”.

O relatório também descobriu um aumento de 47% em ataques DDOS relativamente ao ano anterior. A Prolexic observou que os protocolos mais abusados são o Character Generator (CHARGEN), Network Time Protocol (NTP) e o Domain Name System (DNS).

“Estes protocolos, todos baseados no User Datagram Protocol (UDP), são preferidos por permitirem aos atacantes esconder a sua identidade”, diz o relatório.

“Além disso, os ataques baseados em amplificação podem proporcionar um enorme fluxo de dados contra o alvo, enquanto que requerem apenas uma parte relativamente pequena de saída na origem” do ataque.

O primeiro trimestre do ano teve um aumento de 39% na largura de banda média e o maior ataque DDoS de sempre a atravessar a rede de mitigação de DDoS da Prolexic.

 

FONTE: http://cio.com.br/

Postado por: Cristina Andrade

Leave a Reply