A Cisco apresentou nesta quarta-feira, 30. as conclusões de dois estudos globais que revelam os crescentes desafios de segurança enfrentados por empresas, departamentos de TI e indivíduos, especialmente à medida que os funcionários adquirem mais mobilidade ao misturar trabalho e estilos de vida pessoal ao longo do dia.
Apesar das suposições populares de que os riscos de segurança aumentam à medida que a atividade on-line das pessoas se torna mais obscura, conclusões do Relatório Anual de Segurança da Cisco de 2013 (Cisco’s 2013 Annual Security Report (ASR) revelam que a maior concentração de ameaças não tem como alvo sites de pornografia, produtos farmacêuticos ou de apostas, mas destinos legítimos visitados pela massa de internautas, como as principais ferramentas de busca, sites de varejo e de mídia social.
A Cisco descobriu que a probabilidade de receber conteúdo malicioso é 21 vezes maior em sites de compras on-line e 27 vezes maior em ferramentas de busca do que um site de software pirata. Anúncios on-line têm 182 vezes mais probabilidade de apresentar conteúdo malicioso do que sites de pornografia.
Os riscos de segurança aumentam nos negócios porque muitos funcionários adotam no trabalho seus próprios estilos de vida, utilizando seus dispositivos pessoais, e mesclando o comportamento profissional e on-line com as rotinas pessoais praticamente em todos os lugares – no escritório, em casa ou qualquer outro lugar.
As implicações dessa tendência de “consumerização” na segurança dos negócios são ampliadas pela segunda parte do estudo Cisco Connected World Technology Report (CCWTR), que apresenta percepções sobre a postura da nova geração mundial de trabalhadores, a Geração Y.
De acordo com o estudo, a maioria dos funcionários da Geração Y acredita que a era da privacidade terminou (91% no mundo e 90% no Brasil), mas um terço diz não se preocupar como todos os dados que são armazenados e obtidos a seu respeito (no Brasil o índice de entrevistados que não se preocupam como os dados são armazenados é de 25%).
Estão dispostos a sacrificar informações pessoais em prol da socialização on-line. Na realidade, mais trabalhadores da Geração Y disseram, globalmente, que se sentem mais à vontade compartilhando informações pessoais com sites de varejo do que com os próprios departamentos de TI de seus empregadores – departamentos que são pagos para proteger as identidades e dispositivos dos funcionários.
À medida que a Geração Y se forma na faculdade e ingressa no mercado de trabalho em números cada vez maiores, esse grupo testa culturas e políticas corporativas com a expectativa de liberdade de mídia social, escolha de dispositivos e estilos de vida móvel que as gerações antes dela nunca exigiram. Como indicou o primeiro capítulo do Connected World Technology Report em dezembro, a Geração Y checa constantemente as atualizações de mídias sociais, e-mail e mensagens de texto, seja na cama (3 em cada 4 entrevistados globalmente), na mesa do jantar (quase a metade), no banheiro (1 em cada 3), ou dirigindo (1 em cada 5).
Esse estilo de vida está chegando aos ambientes de trabalho em números cada vez maiores, evidenciando o futuro do trabalho e como as empresas devem considerar a competição pela nova onda de talentos. Infelizmente, o que os estudos de segurança mostram é que o estilo de vida da próxima geração de força de trabalho está trazendo também desafios de segurança em uma escala que as empresas jamais tiveram que enfrentar.
Principais conclusões
Malware em Android
• A ocorrência de malware em Android cresceu 2,577% ao longo de 2012. (ASR)
• Entretanto, malware móvel representa apenas 0,5% do total de ocorrências de malware na Web. (ASR)
• Essas tendências se tornam particularmente significativas considerando que o smartphone é o aparelho número 1 entre os trabalhadores da Geração Y, acima dos laptops, PCs e tablets (CCWTR).
Ocorrências de Malware na Web por País
Em 2012 houve uma mudança significativa, no cenário global, de locais onde os usuários encontraram malware na Web. A China caiu da posição de segundo país mais atacado por malware em 2011, para o sexto lugar no ano passado. Países escandinavos, como a Dinamarca e a Suécia, reportaram números mais altos de ocorrências de malware na Web, subindo na classificação mundial para o terceiro e quarto lugares, respectivamente. Os Estados Unidos mantiveram a primeira posição, com 33% das ocorrências de malware na Web no mundo. (ASR)
1. Estados Unidos 33,14%
2. Federação Russa 9,79%
3. Dinamarca 9,55%
4. Suécia 9,27%
5. Alemanha 6,11%
6. China 5,65%
7. Reino Unido 4,07%
8. Turquia 2,63%
9. Holanda 2,27%
10. Irlanda 1,95%
Tendências de Spam
• O volume de Spam caiu 18% de 2012 comparado a 2011, com spammers trabalhando em “horário comercial”, representando 25% em spams durante o fim de semana. (ASR)
• Em 2012, a maior parte dos spams foi enviada durante dias úteis – terça-feira foi o dia mais forte em spams no ano. (ASR)
• A Índia é a principal fonte de spams no mundo, com os EUA, subindo de sexto em 2011 para segundo em 2012. A Coreia, a China e o Vietnã completam a lista dos cinco maiores. O Brasil aparece na sétima posição (ASR)
• As marcas mais falsificadas envolvem medicamentos vendidos por receita, como Viagra e Cialis, e relógios de luxo, como Rolex e Omega. (ASR)
• Spammers maximizam o ROI (Retorno sobre o Investimento) de seus esforços, visando eventos reais globais com campanhas específicas e de curta duração. (ASR)
o Janeiro-Março: software Windows, que coincidiu com o lançamento do Microsoft Windows 8 consumer preview.
o Fevereiro-Abril: software de Impostos durante a temporada de impostos nos EUA.
o Janeiro-Março e Setembro-Dezembro: Redes profissionais como LinkedIn, em correlação com o desejo por uma mudança de carreira no começo e no fim do ano.
o Setembro-Novembro: Provedores de telefonia celular na época do lançamento do Apple iPhone 5.
Comprometimento da Privacidade
A Cisco considerou as implicações de negócios destas e de outras estatísticas de ameaças examinando a postura e o comportamento sempre conectado, sob demanda dos funcionários da Geração Y.
• Embora a maioria dos entrevistados da Geração Y não confie em websites para proteger informações pessoais (75%), como detalhes de cartão de crédito e de contato pessoal, sua falta de confiança não detém seu comportamento on-line, e apostam que essas informações não serão comprometidas. Isso coloca uma imensa pressão sobre as empresas, quando estes indivíduos se arriscam on-line com aparelhos de trabalho em redes corporativas. (CCWTR)
• 57% da Geração Y se sentem à vontade com suas informações pessoais sendo usadas por varejistas, sites de mídia social e outras propriedades on-line, caso tenham benefícios com a experiência. (CCWTR)
Política de Conformidade com TI
• Nove em cada 10 (90%) profissionais de TI entrevistados disseram ter uma política que regulamenta o uso de determinados aparelhos no trabalho; entretanto apenas dois entre cinco entrevistados da Geração Y disseram estar cientes dessa política. (CCWTR)
• Para piorar as coisas, quatro em cada cinco entrevistados da Geração Y que estavam cientes das políticas de TI disseram não seguir essas políticas. (CCWTR)
• Profissionais de TI sabem que muitos funcionários não seguem as regras, mas não têm ideia da prevalência dessa prática: Mais da metade (52%) dos profissionais de TI, globalmente, acredita que seus funcionários seguem as políticas de TI, mas aproximadamente 3 em cada 4 (71%) funcionários da Geração Y dizem que não seguem as políticas. No Brasil, 44% dos profissionais de TI acreditam que os funcionários obedecem às políticas de TI. (CCWTR)
• Dois em cada três (66%) entrevistados da Geração Y, globalmente, disseram que a área de TI não tem o direito de monitorar seu comportamento on-line, mesmo que esse comportamento ocorra através de dispositivos cedidos pela empresa em redes corporativas. O índice no Brasil é de 61% (CCWTR)
• A aversão ao monitoramento de funcionários pela TI foi maior do que a aversão que os entrevistados da Geração Y tinham por sites de varejo monitorando seu comportamento on-line. Em outras palavras, a Geração Y tem menos aversão a completos estranhos em sites de varejo monitorando suas atividades do que às próprias equipes de TI de seus empregadores – equipes que estão lá para protegê-los e preservar as informações das empresas. (CCWTR)
A Internet de todas as coisas & o futuro da segurança
Olhando adiante, a Internet de todas as coisas (Internet of Everything) representa hoje a maior tendência on-line. À medida que mais pessoas, coisas e dispositivos se conectam à Internet, mais dados de mais lugares serão introduzidos em redes corporativas e de prestação de serviços, que dão margem a novas vulnerabilidades e à necessidade de abordagens mais sofisticadas das questões de segurança.
• Exponencialmente, mais conexões máquina-a-máquina (M2M) estão se tornando on-line a cada dia, levando a uma proliferação de endpoints que vão muito além de dispositivos móveis, laptops e desktops para um cenário “de qualquer coisa a qualquer coisa” (any-to-any) no qual qualquer aparelho pode se conectar a qualquer nuvem, a qualquer aplicativo, através de qualquer rede.
• Até 2020, com uma Internet aberta a estimados 50 bilhões de coisas, o número de conexões chega a mais de 13 quatrilhões (especificamente, 13.311.666.640.184.600). Somando apenas mais uma “coisa” (50 bilhões + 1) aumenta-se o número de conexões potenciais em outros 50 bilhões.[1]
• Essas novas conexões geram dados em movimento que precisam ser protegidos em tempo real, à medida que são avaliados para determinar percepções acionáveis através da rede, e antes que sejam comprometidos causando danos irreparáveis.
• Para profissionais de segurança de rede, o foco se torna canalização de conteúdo neutro — mudar do endpoint e dos periféricos para a rede.
Sobre os estudos
O Relatório Anual de Segurança da Cisco de 2013 (Cisco 2013 Annual Security Report) enfatiza as tendências de segurança mais importantes do ano e oferece dicas e orientação para manter ambientes de tecnologia empresarial mais seguros. O Relatório de Tecnologia do Mundo Conectado da Cisco amplia as ameaças esboçadas no relatório de segurança.
O terceiro Cisco Connected World Technology Report foi encomendado pela Cisco e realizado pela InsightExpress, empresa independente de pesquisa de mercado com sede nos Estados Unidos. O estudo global consiste em duas pesquisas: uma centrada em estudantes universitários e jovens trabalhadores entre 18 e 30 anos de idade, e a segunda centrada em profissionais de TI em vários setores, globalmente.
Cada pesquisa inclui 100 entrevistados de cada um dos 18 países, resultando em um grupo de 3.600 pessoas. Os 18 países são: Estados Unidos, Canadá, México, Brasil, Argentina, Reino Unido, França, Alemanha, Holanda, Rússia, Polônia, Turquia, África do Sul, Índia, China, Japão, Coreia do Sul e Austrália.