Monday, 24 October 2011

Relatório da IBM revela que ataques a redes móveis dobrarão em 2011

A IBM divulgou nesta quinta-feira, 20, os resultados do relatório de Tendências e Riscos X-Force do primeiro semestre de 2011, o qual apontou que o ambiente de segurança da informação está em rápida mudança, caracterizado por ataques de grande impacto, crescente vulnerabilidade móvel e ameaças mais sofisticadas.

O documento se baseia na inteligência coletada por meio de divulgações públicas de vulnerabilidades, bem como na monitoração e análise de uma média de 12 bilhões de eventos diários de segurança desde o início de 2011.


A adoção de dispositivos móveis em empresas, como smartphones e tablets, e o aumento do uso de aparelhos pessoais na rede corporativa, criaram novas preocupações de segurança.

A equipe X-Force da IBM notou um aumento constante na divulgação de vulnerabilidades afetando estes dispositivos. Neste cenário, é recomendável que as equipes de TI façam uso regular de softwares anti-malware e gerenciem com frequência as correções para celulares em ambientes corporativos. As principais considerações do Relatório são:

• A equipe X-Force projeta que o ano de 2011 terá o dobro de divulgações de exploração móvel em comparação a 2010. Além disso, o relatório mostra que muitos fornecedores de telefonia móvel não carregam as atualizações de segurança com a necessária rapidez nos seus dispositivos;

• Softwares mal intencionados dirigidos a telefones móveis são frequentemente distribuídos por meio de aplicativos de terceiros. Telefones móveis são, cada vez mais, uma plataforma atraente para desenvolvedores de malware, já que a base de usuários está crescendo rapidamente, o que torna fácil a obtenção de dinheiro por meio desse tipo de ação. Os distribuidores de malware podem oferecer serviços premium de texto (mensagens SMS) que iludem e coletam dinheiro de usuários que enviarem texto para um número específico, por exemplo;

• Alguns malwares móveis são projetados para coletar informação pessoal do usuário final. Estes dados podem ser usados em ataques de phishing ou para roubo de identidade. Estas ameaças são capazes de monitorar e rastrear por onde as vítimas se locomovem, usando funcionalidades de GPS comuns nesses telefones.


"Não é surpreendente que as ameaças móveis tenham crescido tanto. Há anos o mercado de telefonia móvel, em especial o uso de dados, tem expandido exponencialmente e o caminho natural era que junto a isso, o crescimento de ataques de malware se tornasse um problema real para esta geração de dispositivos", explica Eduardo Abreu, gerente segmento de Segurança da IBM Brasil.


Vulnerabilidades triplicam em 2011

Outro ponto identificado pelo X-Force foi o crescimento de vulnerabilidades críticas. De janeiro de 2011 até agora, este número triplicou. Existe uma grande variedade de ataques surgindo este ano, como os whaling, um tipo de phishing dirigido a pessoas do alto nível de uma organização, com acesso a dados críticos.


"A onda de violações de grande destaque deste ano acentua os desafios que as organizações tipicamente enfrentam na execução de sua estratégia de segurança", disse Joaquim Campos, gerente de Software, da linha Tivoli da IBM. "Embora entendamos como nos defender de muitos desses ataques em nível técnico, as organizações nem sempre têm práticas operacionais necessárias para proteger a empresa inteira", acrescenta.

O ano de 2011 está sendo um divisor de águas no que se refere a violações de segurança. O relatório, entretanto, identificou alguns aprimoramentos em áreas de segurança computacional que mostram avanços na luta contra o crime na internet.


O primeiro semestre de 2011 teve uma diminuição de vulnerabilidades de aplicativos na web, passando de 49% para 37%. Esta é a primeira vez em cinco anos que o X-Force observou um declínio. Grandes vulnerabilidades críticas em browsers web também chegaram ao seu ponto mais baixo desde 2007. Apesar disso, os aprimoramentos em segurança de aplicativos e de browsers web ainda são considerados importantes, pois muitos ataques são dirigidos contra essas categorias de software.


Depois de anos de crescimento de spam, houve um declínio significativo no volume de mensagens indesejadas no primeiro semestre deste ano. Durante este período, a porcentagem de spam caracterizada como phishing,uma forma de fraude eletrônica, caracterizada por tentativas de adquirir dados pessoais, em bases semanais, foi de menos de 0,01%. O phishing tradicional também diminuiu muito em relação aos níveis observados antes de meados de 2010.


O relatório X-Force identificou numerosos ataques dirigidos a vulnerabilidades de segurança tradicionais. De acordo com o relatório, ataques dirigidos a senhas fracas ainda são muito comuns na Internet. Os bancos de dados se tornaram um alvo importante de ataques. Os pesquisadores da IBM testaram quase 700 sites web da lista Fortune 500 e outros sites muito populares e identificaram que 40% deles apresentam uma classe de problemas de segurança conhecida como vulnerabilidades JavaScript do lado cliente.

X-Force

O Relatório de Riscos e Tendências do X-Force da IBM é uma avaliação do cenário de segurança, projetado para ajudar clientes a entenderem melhor os últimos riscos de segurança, permanecendo à frente dessas ameaças. O estudo coleta dados de diversas fontes de informações, incluindo seu próprio banco de dados de mais de 50 mil vulnerabilidades de segurança de computação e o monitoramento em tempo real de mais de 13 bilhões de eventos de segurança por dia para aproximadamente 4 mil clientes em mais de 130 países.

No comments:

Post a Comment

Digite seu comentario