IBM apresentou nesta quarta-feira, 24, os resultados de seu Relatório Semestral de Riscos e Tendências X-Force 2012, que apontou um rápido aumento das explorações relacionadas aos navegadores (browsers), novas preocupações com a segurança no uso de senhas nas mídias sociais e dispositivos móveis.
Muitas empresas ainda estão em processo de adaptação de sua política para permitir que os funcionários conectem seus laptops pessoais ou smartphones à rede corporativa. Para que o conceito do Bring Your Own Device (BYOD) funcione, é preciso haver uma política em vigor completa e clara antes que o dispositivo de propriedade do funcionário seja agregado à infraestrutura da empresa.
"Temos observado um aumento na quantidade de ataques sofisticados direcionados ao sistema MAC e às senhas de websites de redes de relacionamentos", explica Roberto Engler, gerente de ISS (IBM Security Systems) da IBM Brasil. "Como resultado, as organizações devem adotar abordagens proativas para melhor proteger os dados corporativos, já que, enquanto esses ataques permanecerem lucrativos, eles continuarão acontecendo" ressalta.
Desde o último relatório divulgado pela IBM em abril deste ano, o time X-Force tem observado um aumento nas atividades de malware na web, tais como:
• Uma tendência contínua dos invasores é direcionar os usuários a uma URL ou a um site confiável no qual foi inserido um código mal-intencionado. Por meio das vulnerabilidades dos navegadores, os invasores conseguem instalar malware nos sistemas, permitindo assim, que websites de muitas organizações confiáveis fiquem suscetíveis a essas ameaças;
• O crescimento da injeção SQL, uma técnica utilizada pelos invasores para acessar um banco de dados por meio de um website, está acompanhando o aumento da utilização de cross-site scripting e comandos de directory traversal;
• Com a expansão do número de usuários em todo o mundo, o sistema operacional Mac está cada vez mais se tornando um alvo das Advanced Persistent Threats (APTs) e explorações, podendo ser comparado às ameaças e explorações observadas na plataforma Windows.
Tendências Emergentes de Segurança Remota
A conexão entre websites, serviços baseados na nuvem e webmail fornecem uma boa experiência de dispositivo a dispositivo, mas os usuários precisam tomar cuidado no modo como essas contas são conectadas, com a segurança de sua senha e com os dados fornecidos para recuperação de senhas ou redefinição da conta. A melhor recomendação é utilizar uma senha extensa que seja composta de diversas palavras, no lugar de uma combinação de caracteres, números e símbolos.
A maioria dos usuários de smartphones também está vulnerável, principalmente, devido às falsificações de SMS. Essas armadilhas funcionam enviando mensagens de texto a números telefônicos, a partir dos aplicativos instalados. Em relação ao servidor, o time X-Force recomenda criptografar as senhas no banco de dados utilizando uma função hash que seja adequada para o armazenamento das senhas.
Relatório de Riscos e Tendências da IBM X-Force
O Relatório de Riscos e Tendências da IBM X-Force é uma avaliação semestral do cenário de segurança, que tem por objetivo ajudar os clientes a compreenderem melhor os riscos mais recentes e se anteciparem a essas ameaças.
Ele reúne fatos de diversas origens de inteligência, incluindo seu banco de dados com mais de 68.000 vulnerabilidades de segurança de computadores, seus coletores internacionais de spam e o monitoramento em tempo real de 15 bilhões de eventos diários de quase 4.000 clientes em mais de 130 países. Esses 15 bilhões de eventos monitorados diariamente – mais de 150.000 por segundo – são resultado do trabalho realizado nos 10 centros globais de operações de segurança da IBM, que são fornecidos como um serviço gerenciado de segurança aos clientes.