Embora o aumento de malware seja claramente uma grande ameaça para empresas e provedores de serviços, a complexidade da rede está criando sua própria vulnerabilidade. De acordo com uma pesquisa patrocinada pela Ixia, realizada pela Enterprise Management Associates, a empresa média está usando seis diferentes serviços em nuvem e a segmentação de rede está aumentando. No entanto, 54% das organizações monitoram menos da metade desses segmentos e menos de 19% delas acreditam que suas equipes de TI estão adequadamente treinadas na ampla gama de dispositivos de rede que gerenciam.
"As organizações precisam monitorar, testar e mudar constantemente as táticas de segurança para se manter à frente dos hackers. Especialmente, porque crescem os serviços de nuvem e a quantidade de dispositivos IoT", diz Steve McGregory, diretor sênior de Application Threat Intelligence da Ixia. "Para serem eficazes, as organizações devem começar por estudar a rede e garantir que têm as medidas adequadas de expansão de segurança. Testes simples e eficazes e visibilidade operacional podem ajudar muito a melhorar a segurança", indica.
Login e senha
Descobrir login e senhas ainda tem sido algo fácil, mesmo usando a força bruta. Segundo McGregory, é chocante a quantidade de contas de rede e dispositivos configurados com nomes de usuário e senhas padrão. No topo da lista há nomes de usuário como "root" e "admin", mas também "ubnt", que é o nome de usuário padrão para a AWS e outras ofertas de serviços em nuvem que usam o Ubuntu. Em IoT é comum encontrar "pi". As senhas que estavam no topo da lista incluíam favoritos como "admin", "123456", "suporte" e "senha".
Ameaças
Malware continuou a dominar o ranking de ameaças em 2016, mas houve em junho, julho e agosto, foi ultrapassado pelo phishing ransomware. Os principais destinos de phishing identificados pelo Centro de Pesquisa da ATI incluíam logins do Facebook, Adobe, Yahoo! e AOL. As atualizações da Adobe também foram alvos comuns de malware ou ataques de phishing.
"Entender a largura da sua rede entre ativos físicos, virtuais e em nuvem é fundamental para protegê-la", afirma Jeff Harris, vice-presidente de soluções de segurança da Ixia. "Vemos que a adoção de segmentação de rede está em alta, mas menos da metade desses segmentos não estão sendo monitorados. Prevemos que a visibilidade da rede em cada segmento, monitoramento de IoT e AI serão alguns dos principais tópicos de segurança em 2017", encerra.
