Tráfego em 30/Out/24: 349.264 page views/mês - 141.802 usuários/mês - 5.441 assinantes

Ciberameaças aumenta às segundas-feiras

Paulo Brito
10/07/2015

Uma nova pesquisa publicada recentemente no NTT 2015 Global Threat Intelligence Report mostra um acentuado aumento na detecção de malware às segundas-feiras de manhã, quando os usuários reconectam seus equipamentos à rede corporativa. Esta tendência confirma a discussão de que o perímetro de segurança das organizações está se desfazendo. E isto é causado pelo fato de que os usuários usam cada vez mais seus equipamentos fora e dentro do perímetro de segurança da companhia. Inclusive, o usuário é hoje o novo perímetro da organização. Além disso, a gerência de segurança e de TI não podem mais contar com um perímetro de segurança de rede bem definidos para proteger suas organizações.

O Global Threat Intelligence Report contém análises de mais de seis bilhões de eventos de segurança no mundo coletados em 2014 pelas empresas do Grupo NTT, incluindo a Dimension Data, Solutionary, NTT Com Security, NTT R&D e o NTT Innovation Institute (NTTi3).

Matthew Gyde, executivo do Grupo Dimension Data – Segurança, disse que as ameaças visando usuários finais estão mais altas do que nunca. Adicionalmente, a vulnerabilidade de segurança geralmente está relacionada a sistemas dos usuários finais e não a servidores. “Parece que as explorações são feitas durante o fim de semana, quando os usuários finais – e seus equipamentos – estão fora do controle de segurança da rede corporativa. Isto indica que os controles de segurança tradicionais são efetivos para proteger a rede corporativa. Entretanto, os materiais que transitam entre o ponto de acesso corporativo e externo estão sujeitos a maiores riscos”.

Gyde afirma que os controles que abordam essa tendência devem estar focados nos usuários e seus equipamentos, independentemente da sua localização, apontando que 07 entre as 10 principais vulnerabilidades identificadas estavam nos sistemas dos usuários finais. “Os usuários finais se tornam um meio passivo, por isso seus equipamentos frequentemente têm maior vulnerabilidade e desproteção.”

De acordo com Gyde, o setor de malware está amadurecendo, além de ter adquirido categoria de mercadoria e estar disponível em mercados obscuros na rede. Isto significa que a barreira de entrada para os criminosos cibernéticos é um investimento financeiro mínimo, mas tem potencial para um longo retorno.

“E esta tendência parece que não vai desaparecer. Conforme os usuários se acostumam cada vez mais a estar sempre online, tendo acesso em tempo real aos dados da companhia, eles também se tornam alvo de criminosos que estão em busca dessas mesmas fontes de dados. Resumindo, os usuários e seus equipamentos se tornam o ponto de entrada dos criminosos.”

Outros destaques do Global Threat Intelligence Report incluem:

  • As finanças continuam representando o alvo número um, com 18% de todos os ataques detectados.
  • No mundo todo, a incrível cifra de 56% de ataques contra o banco global de clientes da NTT é originada de endereços IP nos Estados Unidos. Isto não significa necessariamente que os atacantes estejam baseados nos EUA.
  • 76% das vulnerabilidades identificadas em todos os sistemas na empresa tinham mais de dois anos e aproximadamente 9% delas tinham mais de 10 anos.
  • Entre as vulnerabilidades descobertas em organizações no mundo todo, 7 entre as 10 vulnerabilidades expostas estão em sistemas de usuários, não em servidores.
  • As ameaças contra o usuário estão mais altas do que nunca. Os ataques mostram uma mudança clara e contínua na forma de realizarem as investidas cibernéticas para obterem sucesso em comprometer o objetivo final.
  • Os ataques contra serviços empresariais e profissionais aumentaram de 9% para 15%.

Compartilhar: