A Websense Security Labs divulgou no Relatório de Ameaças Websense 2012 os três fatores que estão causando a epidemia de roubo de dados, que inclui redes sociais extremamente atraentes; infiltração evasiva de malware difícil de ser detectada; roubo sofisticado de dados confidenciais. O relatório inclui exemplos reais e conselhos práticos para os responsáveis pela segurança de TI.
“As defesas tradicionais não funcionam mais. As empresas precisam de defesas em tempo real, com diversos pontos de detecção que analisam profundamente o conteúdo de entrada em cada site e e-mail, e a saída de dados sensíveis”, disse Charles Renert, vice-presidente de pesquisa e desenvolvimento da Websense.
“Hoje, quase todos os ataques com a intenção de roubar dados envolvem a Internet e/ou e-mails. E muitos estão adotando a engenharia social para se aproveitar do elemento humano, que é o elo mais fraco da segurança. A geração atual de hackers usa diversos pontos de dados e vetores de ameaça para escolher suas vítimas e, por esse motivo, apenas uma solução que conhece todo o ciclo de vida das ameaças e combina as informações de cada fase do ciclo é capaz de oferecer a proteção necessária".
Destaques da pesquisa:
82% dos sites maliciosos estão hospedados em servidores comprometidos. Se os servidores comprometidos prevalecem, não há como confiar nos serviços em nuvem e de hospedagem. Isso ameaça desacelerar a economia, que usa a nuvem como base para o comércio, as comunicações e a cultura.
55% das comunicações de malware para roubo de dados estão baseadas na web.
43% das atividades do Facebook envolvem a transmissão de mídia, incluindo vídeos virais. Isso é mais de cinco vezes maior que a segunda categoria de atividades do Facebook, notícias e mídia. Esse volume de transmissão de mídia é importante porque as armadilhas (como vídeos, ofertas de brindes falsos, pesquisas e fraudes) aproveitam a curiosidade humana e migraram para as redes sociais. A Websense realizou uma parceria com o Facebook para analisar todos os links clicados do site. Com isso, os pesquisadores da Websense podem visualizar todo o conteúdo da rede social.
50% dos redirecionamentos de malware levam aos Estados Unidos, com o Canadá em segundo lugar.
60% dos ataques de phishing são hospedados nos Estados Unidos, com o Canadá em segundo lugar. Os EUA também são a principal fonte de malware (36%), com a Rússia em segundo lugar.
74% dos e-mails enviados são spams, comparados com os 84% do ano passado. É claro que os esforços para reprimir as redes que enviam spams estão mostrando resultados. Mas, embora o volume geral de spam esteja diminuindo, 92% dos spams contêm uma URL, ilustrando a combinação cada vez maior de ameaças atuais do e-mail. As cinco principais armadilhas do malware por e-mail são: notificações de pedidos, confirmações de ingressos, notificações de entrega, e-mails de teste e informações de restituição de impostos. O phishing também cresce como veículo para os ataques direcionados.
Websense Labs analisou mais de 200 mil aplicativos Android e detectou uma quantidade significativa de atividades ou permissões maliciosas. O número de usuários que serão expostos a um aplicativo móvel malicioso está aumentando rapidamente.
As ameaças avançadas incluem seis etapas: atração, redirecionamento, kits de exploração, arquivos para inserir vírus, comunicações com um servidor central de comando e controle e roubo de dados. Cada etapa possui características específicas que exigem defesas específicas em tempo real. As defesas tradicionais estão focadas principalmente na quarta etapa e em ameaças conhecidas, analisando os arquivos de malware e, em grande parte, por esse motivo não são efetivas. As ameaças avançadas usam arquivos únicos para inserir o vírus que passam horas ou dias sem serem detectados pelas defesas tradicionais.
