Spams recuam, mas ainda representam 75,2% de todo o fluxo de e-mails

Relatório global de segurança, produzido pela Trustwave, aponta uma explosão de cerca de 400% nos ataques aos dispositivos móveis e aponta os sites de e-commerce como principal alvo do cibercrime global, com 48% dos incidentes ao longo de 2012. O levantamento também apura que as empresas levam um longo tempo para descobrir os invasores virtuais que agem em suas redes. Nada menos que 64% das empresas atacadas levaram mais de 90 dias para detectar a invasão, sendo que o tempo médio para esta descoberta é de 210 dias, 35 dias a mais que em 2011. Surpreendentemente, 5% das empresas demoram mais de três anos para identificar a atividade criminosa.

O relatório destaca ainda detalhes e tendências baseadas em mais de 450 investigações sobre violações de dados em todo o mundo, mais de 2.500 testes de invasões, mais de nove milhões de ataques a aplicativos web, dois milhões de varreduras de vulnerabilidade, análise de cinco milhões de sites maliciosos e em mais de 20 bilhões de e-mails, além de estudos detalhados sobre as principais ameaças existentes no mundo.

Todas essas informações foram coletadas pela própria Trustwave e analisadas pelos especialistas em segurança da empresa e não captados em pesquisas. Durante todo o ano de 2012, os especialistas e consultores em segurança da Trustwave testaram, analisaram e detectaram as principais vulnerabilidades e ameaças com maior potencial de impacto negativo em multinacionais, comércios independentes e órgãos públicos.

Os resultados mostraram que o mercado de varejo se destaca como o alvo principal dos criminosos virtuais. Pela primeira vez o setor do varejo foi responsável por 45% das investigações sobre violações de dados (um aumento de 15% com relação a 2011), com os ataques ao comércio eletrônico figurando como uma tendência emergente, superando os ataques aos pontos de vendas.

Além disso, o número de malwares em dispositivos móveis cresceu 400%, sendo que o número deles em dispositivos com Android subiu de 50 mil para 200 mil. O relatório também revelou que entre as três milhões de senhas analisadas, 50% dos usuários corporativos ainda usam senhas muito fáceis de serem descobertas, sendo a mais comum delas a "Senha1", porque atende aos requisitos mínimos das políticas de senha. Os resultados indicaram que em 2012, praticamente todos os setores do mercado, países e tipos de dados se envolveram em algum tipo de violação. As ameaças à segurança aumentaram mais rapidamente do que a velocidade da implantação das medidas de segurança.

De acordo com Jarrett Benavidez, Diretor da Trustwave para o Brasil e América Latina, o relatório traz dados também da maior importância para as empresas da região, mostrando o impacto de iniciativas do México, Brasil, Colômbia e Peru em melhorar suas redes de pagamento, através da adoção de sistemas de compliance, além de criarem leis para a proteção de dados dos clientes. "O grande avanço do cibercrime contra o comércio teria consequências ainda maiores na nossa região se não fossem estas iniciativas", completa Benavidez.

Ataques futuros

Os funcionários deixam a porta aberta para ataques futuros. Por falta de conhecimento ou de uma política de segurança, os funcionários usam senhas frágeis, clicam em links com phishing e compartilham informações corporativas em plataformas públicas e sociais.Foram descobertos ataques em 29 países diferentes. A maior porcentagem deles, 34,4%, veio da Romênia.

O volume de spam encolheu em 2012, mas ainda representa significativos 75,2% de todos os e-mails recebidos em uma empresa, sendo cerca de 10% delas mensagens maliciosas. Em 2008, o índice de SPAM equivalia a 92,6% das mensagens.Parece que as empresas estão rapidamente adotando um modelo de operação de tecnologia da informação terceirizado. As investigações revelaram que em 63% das empresas onde um terceiro é responsável pelo suporte, desenvolvimento e manutenção dos sistemas, há ineficiências de segurança facilmente exploradas pelos hackers.

Os dois métodos de invasão que merecem mais atenção, injeção de SQL e acesso remoto, respondem por 73% dos métodos de infiltração utilizados pelos criminosos em 2012.Entre os 450 casos investigados em 2012, foram encontradas cerca de 40 variações de malware. A Trustwave atribuiu os 40 tipos diferentes de malware a seis grupos de criminosos. Três grupos criminosos fizeram as principais violações nos serviços de cartões de crédito.A Rússia e os Estados Unidos foram os mais afetados por ataques de malware, com um total de 39,4% e 19,7% de malwares, respectivamente.
link: TI Rio